SonicWall 產品遠端執行程式碼漏洞

發佈日期: 2025年04月22日

風險: 極高度風險

類型: 操作系統 - Network

於 SonicWall 產品發現一個漏洞。遠端攻擊者可利用此漏洞，於目標系統觸發遠端執行任意程式碼。

 

注意:

CVE-2021-20035 已被廣泛利用。該漏洞允許攻擊者在某些版本的 SonicWall SMA 100 Series 產品中執行任意程式碼。因此，風險等級評為極高度風險。

 

---

影響

• 遠端執行程式碼

---

受影響之系統或技術

• SonicWall SMA 100 系列（SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v（ESX、KVM、AWS、Azure））9.0.0.10-28sv 及更早版本
• SonicWall SMA 100 系列（SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v（ESX、KVM、AWS、Azure））10.2.0.7-34sv 及更早版本
• SonicWall SMA 100 系列（SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v（ESX、KVM、AWS、Azure））10.2.1.0-17sv 及更早版本

---

解決方案

在安裝軟體之前，請先瀏覽供應商之網站，以獲得更多詳細資料。

 

安裝供應商提供的修補程式：

• https://www.sonicwall.com/support/notices/product-notice-arbitrary-command-injection-vulnerability-in-sonicwall-sma-100-series-appliances/250415122607607

---

漏洞識別碼

• CVE-2021-20035

---

資料來源

• SonicWall

---

相關連結

• https://www.sonicwall.com/support/notices/product-notice-arbitrary-command-injection-vulnerability-in-sonicwall-sma-100-series-appliances/250415122607607
• https://www.cisa.gov/news-events/alerts/2025/04/16/cisa-adds-one-known-exploited-vulnerability-catalog