Af Eskil Sørensen, 22/02/21
SonicWall har udsendt en ny firmwareopdatering til en SMA-100 0-dagssårbarhed, der er kendt brugt i angreb. Det skriver ItNews m.fl.
I sidste måned erkendte SonicWall, at deres interne systemer blev angrebet ved hjælp af en 0-dagssårbarhed i deres SMA 100-enheder til fjernadgang. En uge senere opdagede cybersikkerhedsfirmaet NCC Group, at 0-dagssårbarheden brugt i dette angreb aktivt blev udnyttet ’in the wild’.
Vi skrev om 0-dagssårbarheden den 25. januar.
Sonicwall udsendte den 3. februar en løsning på 0-dagssårbarheden og anbefalede kraftigt alle brugere at installere den.
Ny opdateringer udsendt
I weekenden annoncerede SonicWall så, at der er nye firmwareopdateringer til enheder i SMA 100-serien, der tilføjer yderligere sikkerhedsforanstaltninger. SonicWall oplyser, at den opdaterede firmware har 'kodehærdende rettelser', der blev identificeret under en intern koderevision.
SonicWall opfordrer sine kunder til at anvende programrettelserne til produkter i SMA 100-serien. Samme serie som tidligere i år viste sig at indeholde sårbarheder vedr lækage af administratorlegitimation og fjernafvikling af kode. Kunderne opfordres også til at implementere multifaktorautentifikation.
Links:
https://www.itnews.com.au/news/sonicwall-issues-revised-sma-100-firmware-561304
https://securityaffairs.co/wordpress/114818/security/sonicwall-firmware-updates-sma-100.html