近日，SonicWall 发布了 SRA/SMA 产品SQL注入漏洞的风险通告，漏洞编号为SNWLID-2021-0017，攻击者可通过此漏洞窃取内部敏感账户信息。

漏洞描述

Secure Remote Access (SRA)/Secure Mobile Access (SMA) 产品均是 SonicWall 公司应用于企业管理安全接入的安全防护产品。

SonicWall SRA/SMA产品 SQL 命令的不当无效化（improper neutralization）导致了 SQL 注入漏洞，攻击者可通过此漏洞窃取内部敏感账户信息，以及控制 SPA/SMA 服务器进而影响内部网络安全性。
（注：若已升级 9.0.0.10 固件，则不受该漏洞影响）

该漏洞CVSS评分：9.8，危害等级：严重

FOFA 查询

body="<div class=\"loginproduct\" >Secure Mobile Access</div>"

影响范围

影响版本：SMA/SRA，8.x, 9.0.0.9-26sv and earlier

安全版本：SMA/SRA，9.0.0.10-28sv and higher

根据目前FOFA系统最新数据（一年内数据），显示全球范围内（body="<div class=\"loginproduct\" >Secure Mobile Access</div>"）共有 244 个相关服务对外开放。美国使用数量最多，共有 111 个；印度第二，共有 31 个；日本第三，共有 14 个；韩国第四，共有 13 个；中国香港第五，共有 9 个。

全球范围内分布情况如下（仅为分布情况，非漏洞影响情况）

中国大陆地区广东使用数量最多，共有 2 个；湖北第二，共有 1 个；上海第三，共有 1 个。

修复建议

根据影响版本中的信息，排查并升级到安全版本。

可参考：https://www.sonicwall.com/support/product-notification/security-advisory-patched-vulnerability-impacting-end-of-life-sra-appliances/210615194924223/

参考

[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017

[2] https://mp.weixin.qq.com/s/3IFQY_KJPc3yRwYVfywa_A

白帽汇从事信息安全，专注于安全大数据、企业威胁情报。

公司产品：FOFA-网络空间安全搜索引擎、FOEYE-网络空间检索系统、NOSEC-安全讯息平台。

为您提供：网络空间测绘、企业资产收集、企业威胁情报、应急响应服务。