关于SonicWall GMS & Analytics SQL注入漏洞(CVE-2022-22280)的预警提示

发布时间:2022-08-01浏览次数:328

一、漏洞详情

SonicWall 是全球知名的网络安全方案提供商,其客户包括企业、服务提供商、电子商务、政府和教育机构等。

SonicWall发布安全公告,修复了影响其GMS(全球管理系统)和 Analytics On-Prem 产品的一个SQL注入漏洞(CVE-2022-22280),该漏洞是由于对用户输入的过滤不足,导致可以注入SQL语句,成功利用此漏洞可能导致敏感信息泄露或未授权访问等。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

SonicWall GMS版本 <= 9.3.1-SP2-Hotfix-1

SonicWall Analytics On-Prem版本 <= 2.5.0.3-2520

三、修复建议

目前此漏洞已经修复,受影响用户可以升级到SonicWall GMS 版本9.3.1-SP2-Hotfix-2SonicWall Analytics On-Prem版本2.5.0.3-Hotfix-1

下载链接:https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-gms-sql-injection-vulnerability/220613083124303/