美一知名电子邮件曝3个在野0day漏洞

美一知名电子邮件曝3个在野0day漏洞

• 来源:网络
• 更新日期:2022-02-25

摘要：邮箱网讯 4月30日消息 在的安全警报中，美国SonicWall公司表示已发布修复程序，以解决影响“托管和本地电子邮件安全产品”的三个零日漏洞。SonicWall ES是一种旨在保

邮箱网讯 4月30日消息 在的安全警报中，美国SonicWall公司表示已发布修复程序，以解决影响“托管和本地电子邮件安全产品”的三个零日漏洞。SonicWall ES是一种旨在保护电子邮件流量和通信的解决方案，例如通过防止网络钓鱼电子邮件和商业电子邮件泄露（BEC）的企图。

SonicWall表示：“必须在Microsoft Windows Server上使用SonicWall电子邮件安全（ES）硬件设备，虚拟设备或软件安装的组织立即升级到列出的相应SonicWall电子邮件安全版本。” 漏洞被跟踪为CVE-2021-20021，CVE-2021-20022和CVE-2021-20023，影响到SonicWall ES /托管电子邮件安全性（HES）版本10.0.1及更高版本。

CVE-2021-20021：CVSS 9.4，“未经授权的管理帐户创建”：由于API端点的安全保护不正确，发送到远程主机的特制HTTP请求可以允许未经授权的管理员帐户创建。

CVE-2021-20022：CVSS 6.7，“身份验证后的任意文件上传”：身份验证后的攻击者可以在“品牌”功能出现问题的情况下，将任意文件上传到远程主机。

CVE-2021-20023：CVSS 6.7，“读取身份验证后的任意文件”：攻击者还可以在远程主机上读取任意文件，这也是由“品牌”功能引起的。

FireEye的Mandiant团队通过对客户系统上的利用后Web Shell活动进行调查后发现SonicWall产品安全漏洞的原始来源，并向SonicWall产品安全事件响应小组（PSIRT）披露了这些问题。 根据研究人员的通报，这些漏洞已在攻击链中被加以利用，以获取管理访问权限并在易受攻击的ES产品上执行代码，包括安装后门程序，文件暴露并实现横向攻击和网络攻击。