近日，我司监测到SonicWall发布安全公告，修复了一个存在于 SonicWall Analytics 和GMS 中的SQL注入漏洞。该漏洞是由于用户提供的数据未充分清理而存在的。未经身份验证的远程攻击者可以向受影响的应用程序发送特制请求，并在应用程序数据库中执行任意 SQL 命令。成功利用此漏洞可能允许远程攻击者读取、删除、修改数据库中的数据并完全控制受影响的应用程序。

SonicWall Analytics是SonicWall公司的适用于网络的高性能管理和报告引擎。

影响版本:

• SonicWall Analytics <= 2.5.0.3-2520
• SonicWall GMS <= 9.3.1-SP2-Hotfix-1

安全版本:

• SonicWall Analytics >= 2.5.0.3-2520-Hotfix-1
• SonicWall GMS >= 9.3.1-SP2-Hotfix-2

修复建议：

官方已发布安全版本，请及时下载更新，下载参考地址：

https://www.sonicwall.com/techdocs/pdf/gms-9-3-upgrade-guide.pdf