关于SonicWall GMS & Analytics SQL注入漏洞（CVE-2022-22280）的预警提示

发布时间：2022-08-01浏览次数：420

一、漏洞详情 SonicWall 是全球知名的网络安全方案提供商，其客户包括企业、服务提供商、电子商务、政府和教育机构等。 SonicWall发布安全公告，修复了影响其GMS（全球管理系统）和 Analytics On-Prem 产品的一个SQL注入漏洞（CVE-2022-22280），该漏洞是由于对用户输入的过滤不足，导致可以注入SQL语句，成功利用此漏洞可能导致敏感信息泄露或未授权访问等。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 SonicWall GMS版本 <= 9.3.1-SP2-Hotfix-1 SonicWall Analytics On-Prem版本 <= 2.5.0.3-2520 三、修复建议 目前此漏洞已经修复，受影响用户可以升级到SonicWall GMS 版本9.3.1-SP2-Hotfix-2和SonicWall Analytics On-Prem版本2.5.0.3-Hotfix-1。 下载链接：https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-gms-sql-injection-vulnerability/220613083124303/