SonicWall Email Security 多個零日漏洞
發佈日期:
2021年04月21日
1928
觀看次數
風險: 極高度風險
類型: 保安軟件及應用設備 - 保安軟件及應用設備
於 SonicWall Email Security 發現多個漏洞,遠端攻擊者可利用這些漏洞,於目標系統觸發敏感資料洩露、權限提升及篡改。
注意﹕
- 攻擊者能單獨利用這些漏洞在目標系統中取得完全控制。
- 據報導這些漏洞正被廣泛利用中。
影響
- 權限提升
- 資料洩露
- 篡改
受影響之系統或技術
- SonicWall On-premise Email Security (ES) 10.0.9 及之前版本
- Hosted Email Security (HES) 10.0.9 及之前版本
解決方案
請先瀏覽供應商之官方網站,以獲得更多詳細資料。
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0007
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0008
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0010
- https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/
漏洞識別碼
資料來源
相關連結
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0007
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0008
- https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0010
- https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/
分享至