1、组件介绍

SonicWall SMA/SRA 设备为组织提供了一种简单、安全和无客户端的方法来访问专为远程和移动员工提供的应用程序和网络资源。组织可以使用 SMA 连接，而无需预配置的大型安装主机。通过访问标准的 Web 浏览器，用户可以从任何位置轻松、安全地访问公司局域网(LAN)上的电子邮件文件、Intranet 站点、应用程序和其他资源 。

2、漏洞描述

近日， 深信服安全团队监测到一则SonicWall SRA/SMA组件存在SQL注入漏洞的信息，漏洞威胁等级：高危。

该漏洞是由于未验证用户输入的合法性，攻击者在未授权的情况下利用该漏洞，构造恶意数据执行SQL注入攻击，最终造成服务器敏感性信息泄露。

在世界范围内，SonicWall SMA/SRA主要分布在美国、德国、意大利等国家，在法国，日本也有少量分布，国内暂无分布。

目前受影响的SonicWall SRA/SMA版本：

SonicWall SRA 8.x

SonicWall SRA 9.0.0.10-26sv

SonicWall SMA 8.x

SonicWall SMA 9.0.0.10-26sv

官方修复建议

当前官方已发布最新版本，建议受影响的用户及时更新升级到最新版本。链接如下：

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0017