一、概要

近日，华为云关注到国外安全研究团队披露SonicWall 安全移动访问 (SMA) 存在一处严重级别的0day漏洞，原因是由于在特定的SMA版本中存在一处关键的SQL注入，导致未经身份验证的攻击者可以访问登录凭据（用户名，密码）以及会话信息，进而控制SMA设备。

SonicWall 安全移动访问 (SMA)是SonicWall公司旗下的一款 VPN软件，华为云提醒使用SMA用户及时安排自检并做好安全加固。

参考链接：

https://zh-cn.tenable.com/blog/cve-2021-20016-zero-day-vulnerability-in-sonicwall-secure-mobile-access-sma-exploited?tns_redirect=true

二、威胁级别

威胁级别：【严重】

（说明：威胁级别共四级：一般、重要、严重、紧急）

三、漏洞影响范围

影响版本：

SMA 固件版本 < 10.2.0.5-d-29sv

安全版本：

SMA固件版本 10.2.0.5-d-29sv

四、漏洞处置

目前官方已发布版本修复了漏洞，请受影响的用户升级至安全版本：

https://www.sonicwall.com/support/product-notification/urgent-patch-available-for-sma-100-series-10-x-firmware-zero-day-vulnerability-updated-feb-3-2-p-m-cst/210122173415410/

临时缓解措施：

1、启用多因素身份验证（MFA）；

2、启用内置的WAF功能；

3、为可能已通过Web界面登录设备的所有用户重置密码；

华为云WAF具备对该漏洞防御能力。华为云WAF用户将“Web基础防护”状态设置为“拦截”模式，具体方法请参见配置Web基础防护规则。

注：修复漏洞前请将资料备份，并进行充分测试。