SonicWall:速修复这个严重的SQL 漏洞

最新推荐文章于 2024-09-25 10:59:43 发布
最新推荐文章于 2024-09-25 10:59:43 发布
阅读量222 收藏
点赞数
文章标签: java mysql 数据库 安全 sql
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247513049&idx=2&sn=9b4e39de28718716d2dad0696dbb15ff&chksm=ea9482b3dde30ba55fbdc6aea7895291e3f8acb934a5200d4ee93d5c849936ba0a05ff2b45d0&scene=126&&sessionid=0
版权

e63fd826483b4353644507f4a9054c86.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

639f4a01578344fa590b4e98777f47ba.png

上周五,网络安全公司 SonicWall 修复了一个严重的SQL漏洞 (CVE-2022-22280),影响 Analytics On-Prem 和 Global Management System (GMS) 产品。

该漏洞的CVSS 评分为9.4,是因为对SQL命令中所使用的“特殊元素中和不当”造成的,可导致未认证SQL注入后果。MITRE对SQL注入的说明是,“如未充分删除或引用用户可控输入中的SQL句法,则所生成的SQL查询可导致这些输入被解释为SQL而不是普通的用户数据。它可导致查询逻辑被修改,绕过安全检查,或者插入其它语句修改后端数据库如系统命令执行等。”

DBappSecurity HAT Lab 公司的研究员 H4Io 和 Catalpa 发现并将漏洞告知厂商。该漏洞影响 Analytics On-Prem 版本2.5.0.3-2520和更早版本以及GMS 9.3.1-SP2-Hotfix1 及更早版本的GMS。

建议依赖于这些易受攻击工具的组织机构升级至 Analytics 2.5.0.3-2520-Hotfix 1和 GMS 9.3.1-SP2-Hotfix-2。

SonicWall 公司指出,“目前不存在该漏洞的应变措施。然而,可集成 WAF 拦截SQLi 尝试,大大减少该漏洞遭利用的可能性。”

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

SonicWall 防火墙曝严重漏洞,有些设备仍无补丁

SonicWall:速度修复这些严重的 SMA 100 漏洞

勒索团伙正奔向 SonicWall 设备

SonicWall 督促客户立即修复NSM 本地版本漏洞

原文链接

https://thehackernews.com/2022/07/sonicwall-issues-patch-for-critical-bug.html

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

0fc433a83f94ec0f257faa1a7133e9e6.jpeg

19702693ba5f0da52c427751c9476db1.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   d300e5c30f5694448d57e34b1cc00a8b.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
SonicWall:请立即修复SMA 1000 漏洞
Jinmindong
02-13 628
近日,网络安全供应商SonicWall发布了关于安全移动访问 (SMA)1000设备的三个安全漏洞的紧急报告,其中包括一个高威胁性的身份验证绕过漏洞SonicWall指出,攻击者可以利用这些漏洞绕过授权,并可能破坏易受攻击的设备。从报告中可以得知,上述漏洞将会影响 12.4.0和12.4.1版本的运行固件,这意味着SMA6200、6210、7200、7210、8000v等设备都将因此而遭受攻击。
SonicWall Secure Mobile Access REC漏洞分析
qq_40466372的博客
02-16 415
SonicWall Secure Mobile Access远程代码执行漏洞
SonicWall远程命令执行漏洞
thelostworld
01-28 1486
SonicWall SSL-VPN 远程命令执行漏洞 一、漏洞描述 ​ SonicWall SSL-VPN 历史版本远程命令执行漏洞以及相关利用脚本。由于SonicWall SSL-VPN使用了旧版本内核以及HTTP CGI 可执行程序,攻击者可构造恶意其HTTP请求头,造成远程任意命令执行,并获得主机控制权限 二、漏洞复现 exp: GET /cgi-bin/jarrewrite.sh HTTP/1.1 Host: thelostworld:8080 User-Agent: () { :;..
SonicWall 远程命令执行漏洞
PeiQi的博客
01-26 3845
SonicWall SSL-VPN 远程命令执行漏洞 漏洞描述 SonicWall SSL-VPN 远程命令执行在1月24日被公开 EXP,此设备存在远程命令执行漏洞 漏洞影响 SonicWall SSL-VPN FOFA app=“SONICWALL-SSL-VPN” 漏洞复现 出现漏洞的文件为 /cgi-bin/jarrewrite.sh #!/bin/bash # jarrewrite.sh: # Script takes a jar/class file and a working dir
漏洞评估-CVSS3
qq_24925595的博客
03-13 2945
详细可以参考ITU-T X.1521 Exploitability Attack Vector(AV) Attack Complexity(AC) Priviliages required(PR) User Interation(UI) Scope(S) 范围指的是计算授权主体(如应用、操作系统或沙盘环境)在授予计算资源(如文件、中央处理器(CPU)、内存等)...
SonicReader:Sonicwall 配置文件读取器-开源
05-30
SonicReader 用于查看和保存 Sonicwall 配置文件的内部报告。 这对于那些希望了解其保存的 Sonicwall 配置中的设置的人很有用。 我与 Dell Sonicwall 没有任何关系。 请不要就该程序的使用与 Dell Sonicwall 联系。
SonicWALL NSA 3600防火墙中文固件
12-25
SonicOS Enhanced 6.2.0.1-24n.zhc版本
SonicWall SSL-V**远程命令执行漏洞
jammny
02-01 1047
漏洞详情 SonicWall SSL-VPN 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序,该程序在处理 http 请求时,无法正确的解析 http header。该漏洞导致命令注入,远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序,攻击者可以轻易的提升权限并完全接管该服务器。 漏洞影响 Sonic SMA < 8.0.0.4 漏洞利用 POC: GET /cgi-bin/jarrewrit
SonicWALL防火墙配置
07-22
资源名称:SonicWALL防火墙配置资源目录:【】onicWALL防火墙配置 Access Rules 禁止某些 PC访问外网【】SonicWALL 防火墙 HA 配置【】SonicWALL 设备注册 2011中文版【】SonicWALL 防火墙对于中国3G卡的配置【】...
CVSS评分策略分析及近年来满分漏洞盘点
C20220511的博客
05-13 9578
01 引言 近两年正如许多安全公司的研究员亲身经历的那样,网络攻击量显著增加,重大漏洞被相继爆出并伴随着在野利用。如去年年底的log4shell(CVE-2021-44228)和今年爆出的spring4shell(CVE-2022-22965)在安全圈里都掀起了不小的风浪。由于在分析spring漏洞时cve编号还没有出来,自评影响力也没那么“核弹级”,后续就没怎么关注这个漏洞的。最近突然想看看这个漏洞的CVSS评分,看看官方是怎么给这漏洞做影响力定义的。查看后发现该漏洞CVSSV2.0评分为7.5,CV.
无胁科技-TVD每日漏洞情报-2022-7-25
wuthreat无胁科技的博客
07-25 427
相关涉及SonicWallAnalytics
SQL Server 安全漏洞评估工具
三空道人的博客
08-18 1235
为避免SQL Server遭受攻击,组织必须不断评估数据库系统来确定是否存在漏洞。这是一种有效的主动防御方法,用于分析数据库中的潜在漏洞及其与标准设置的偏差,如太大的权限、敏感数据的暴露、错误配置等。这也是满足遵循法规的需求。 安全合规,辨别确认安全漏洞对组织来说是非常重要的。一些可能的数据库漏洞: 用户和组权限过大 敏感数据,如信用卡、银行账户等 SQL注入 实例或数据库配置 孤立数据库用户、角色或组 此前,使用SQL Server,我们需要使用自定义.
看我如何绕过Cloudflare 的 SQL 注入过滤
smellycat000的专栏
09-23 2334
聚焦源代码安全,网罗国内外最新资讯!作者:George Skouroupathis编译:奇安信代码卫士团队2018年年末,我受雇为某大客户执行Web Application安全评估...
Spring Data MongoDB SpEL表达式注入漏洞(CVE-2022-22980)分析与利用
不忘初心,护天下安全!
06-24 2091
Spring Data for MongoDB是 Spring Data 项目的一部分,该项目旨在为新的数据存储提供熟悉和一致的基于Spring的编程模型,同时保留存储的特定特征和功能。 6月20日,VMware发布安全公告,修复了Spring Data MongoDB中的一个SpEL 表达式注入漏洞(CVE-2022-22980),该漏洞的CVSSv3评分为8.2。 Spring Data MongoDB应用程序在对包含查询参数占位符的SpEL表达式使用@Query或@Aggr
常见安全漏洞修复方案
旺仔的专栏
03-09 4967
1.1 跨站脚本(XSS)漏洞 漏洞描述 跨站脚本攻击(Cross Site Scripting, XSS)发生在客户端,可被用于进行窃取隐私、钓鱼欺骗、偷取密码、传播恶意代码等攻击行为。 恶意的攻击者将对客户端有危害的代码放到服务器上作为一个网页内容, 使得其他网站用户在观看此网页时,这些代码注入到了用户的浏览器中执行,使用户受到攻击。一般而言,利用跨站脚本攻击,攻击者可窃会话 Cookie...
工厂模式的介绍及实现
最新发布
户伟伟的博客
09-25 94
工厂模式(Factory Pattern)是一种创建型设计模式,提供了一种创建对象的接口,而无需显式指定对象的具体类。在这种模式中,我们通过定义一个工厂类,专门负责生产各种类型的对象,这样我们可以避免直接在代码中实例化具体类,使代码更具扩展性、灵活性和维护性。解耦:客户端代码与具体的类解耦,避免了对象创建逻辑的重复。简化对象创建:通过工厂统一管理对象的创建逻辑,使代码更清晰易懂。扩展性强:新增类时,只需在工厂中增加创建逻辑,而不必修改现有的业务代码
Java Stream流编程入门
2301_77207909的博客
09-21 551
Java StreamAPI的使用与常用方法
智能BI平台项目
2302_79400545的博客
09-22 221
BI商业智能:数据可视化、报表可视化系统。
Android系统:系统架构
liufeismart2024的博客
09-23 434
Android的系统结构的设计混合了分层设计和分块设计。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值