一、漏洞詳情

SonicWall 是全球知名的網(wǎng)絡(luò)安全方案提供商，其客戶(hù)包括企業(yè)、服務(wù)提供商、電子商務(wù)、政府和教育機(jī)構(gòu)等。

SonicWall發(fā)布安全公告，修復(fù)了影響其GMS（全球管理系統(tǒng)）和 Analytics On-Prem 產(chǎn)品的一個(gè)SQL注入漏洞（CVE-2022-22280），該漏洞是由于對(duì)用戶(hù)輸入的過(guò)濾不足，導(dǎo)致可以注入SQL語(yǔ)句，成功利用此漏洞可能導(dǎo)致敏感信息泄露或未授權(quán)訪(fǎng)問(wèn)等。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

SonicWall GMS版本 <= 9.3.1-SP2-Hotfix-1

SonicWall Analytics On-Prem版本 <= 2.5.0.3-2520

三、修復(fù)建議

目前此漏洞已經(jīng)修復(fù)，受影響用戶(hù)可以升級(jí)到SonicWall GMS 版本9.3.1-SP2-Hotfix-2和SonicWall Analytics On-Prem版本2.5.0.3-Hotfix-1。

下載鏈接：https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-gms-sql-injection-vulnerability/220613083124303/