据ZDnet网7月25日报道,戴尔安全子公司SonicWall发布了补丁以修复其两款产品中的关键结构化查询语言命令注入(SQLi)漏洞并建议客户立即进行补丁。
受影响的产品是SonicWall全球管理系统(GMS)和Analytics流量数据分析器的本地版本。该公司表示,GMS可以从单个控制台集中管理SonicWall防火墙,无线,电子邮件安全,安全远程访问和戴尔X系列解决方案。
图片来自:ZDnet
SQLi是一个容易被利用的漏洞,允许攻击者向网站的数据库后端发出查询,从而导致未经授权的操作和信息泄露。SonicWall表示,该漏洞“导致SQL命令中使用的特殊元素的不当中和”。在常见漏洞评分系统量表上,该Bug没有可用的解决方法,该Bug的评分为9.4分。但是,用户可以添加Web应用程序防火墙(WAF)来阻止SQLi尝试。
SonicWall建议用户将版本2.5.0.3-2520和更早版本的分析更新到版本2.5.0.3-Hotfix-1;同样,GMS管理员应尽快更新到修补的9.3.1-SP2-Hotix-2。
(编译:墨书)
| 留言与评论(共有 0 条评论) “” |
