SonicWall 被迫发布另一个补丁来修复最初于 2020 年 9 月报告并影响超过 800,000 个 SonicWall VPN的漏洞。该问题最初被标记并处理为 CVE-2020-5135，被确定为一个关键的基于堆栈的缓冲区溢出漏洞，据报道远程攻击者可以利用该漏洞在受影响的设备上执行任意代码，或导致拒绝服务 (DoS)。

网络安全解决方案提供商 SonicWall 于 2020 年 10 月发布了修补该漏洞的修复程序。 然而，事实证明，该修复程序没有正确编码，实际上导致了内存转储问题，导致 SonicWall 回到绘图板来解决该问题，现已修复。

TripWire 的安全研究员 Craig Young 与 Positive Technologies 的 Nikita Abramov 共同被认为是 CVE-2020-5135 漏洞的发现者，他已经发布了他与 SonicWall 互动以修复“拙劣修复”的详细描述。 ”

Young 分享说，他注意到 10 月的 CVE-2020-5135 补丁存在问题，并于 10 月 6 日向 SonicWall 发出警报。

“10 月 9 日，SonicWall 证实了我的预期，即这是对 CVE-2020-5135 的不当修复的结果，并告诉我修补的固件版本已经开始在 mysonicwall.com 和Azure上可用，”写道年轻。

他声称，尽管SonicWall公司就分担了打补丁修复的顾问，现在作为跟踪CVE-2021-20019回到2020年十月本身，但直到数月后在六月2021的咨询被公之于众，并推到了修复顾客。