版权声明：原创作品，允许转载，转载时请务必以超链接形式标明文章原始出版、作者信息和本声明。否则将追究法律责任。 http://blog.csdn.net/topmvp - topmvp Configuring SonicWALL Firewal is the first book to deliver an indepth look at the SonicWALL firewall prod

聚焦源代码安全，网罗国内外最新资讯！ 编译：奇安信代码卫士 网络设备厂商 SonicWall 发布紧急安全警报称，某些设备“正遭勒索攻击”。 安全警报称，“通过和受信任第三方的协作，SonicWall 公司发现威胁行动者正在通过被盗凭据，勒索攻击Secure mobile Access (SMA) 100 系列和 Secure Remote Access (SRA) 产品，这些产品运行未修复且

这个问题头疼了我很久官方的教程没有写出这个调用出来的方法，也许某个OS版本是默认开启的，但是我几台sonicwall都没有默认开启 在Network-Zones里面编辑WAN，开启后保存就有了

0x01 漏洞简介 Sonicwall：成立于 1991 年，主要进行全面互联网安全解决方案的设计、开发和生产，为广大的市场提供访问安全、增值安全服务和交易安全产品。 近日，360漏洞云监测到Sonicwall官方发布了旗下SonicWall SMA100产品多个漏洞的安全通告，CVE编号包括CVE-2021-20017，CVE-2021-20018。 0x02 漏洞详情 CVE-

漏洞详情 SonicWall SSL-V** 产品中使用了极为老旧的 Linux 内核和 HTTP CGI 可执行程序，该程序在处理 http 请求时，无法正确的解析 http header。该漏洞导致命令注入，远程攻击者通过注入命令可以轻松的获得nobody用户权限的控制权限。同时由于老旧内核的问题以及其中存在漏洞的可执行程序，攻击者可以轻易的提升权限并完全接管该服务器。 漏洞影响 Son