一、漏洞详情

SonicWall 是全球知名的网络安全方案提供商，其客户包括企业、服务提供商、电子商务、政府和教育机构等。

SonicWall发布安全公告，修复了影响其GMS（全球管理系统）和 Analytics On-Prem 产品的一个SQL注入漏洞（CVE-2022-22280），该漏洞是由于对用户输入的过滤不足，导致可以注入SQL语句，成功利用此漏洞可能导致敏感信息泄露或未授权访问等。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

SonicWall GMS版本 <= 9.3.1-SP2-Hotfix-1

SonicWall Analytics On-Prem版本 <= 2.5.0.3-2520

三、修复建议

目前此漏洞已经修复，受影响用户可以升级到SonicWall GMS 版本9.3.1-SP2-Hotfix-2和SonicWall Analytics On-Prem版本2.5.0.3-Hotfix-1。

下载链接：https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-gms-sql-injection-vulnerability/220613083124303/