研究人員發現SonicWall之SMA 100系列SSL VPN設備存在SQL注入漏洞(CVE-2021-20016)，攻擊者可利用該漏洞取得帳密資訊，進而獲得管理員權限，並可遠端執行任意程式碼。

影響平台        使用10.x韌體版本之SMA 100系列SSL VPN設備如下：

實體設備：SMA 200、SMA 210、SMA 400及SMA 410

虛擬設備：SMA 500v

影響等級        高        

建議措施        目前SonicWall官方已針對此漏洞釋出更新程式