SonicWall opdaterer igen

Brugere opfordres til installere opdatering med det samme.

SonicWall har udsendt en ny firmwareopdatering til en SMA-100 0-dagssårbarhed, der er kendt brugt i angreb. Det skriver ItNews m.fl.

I sidste måned erkendte SonicWall, at deres interne systemer blev angrebet ved hjælp af en 0-dagssårbarhed i deres SMA 100-enheder til fjernadgang. En uge senere opdagede cybersikkerhedsfirmaet NCC Group, at 0-dagssårbarheden brugt i dette angreb aktivt blev udnyttet ’in the wild’.

Vi skrev om 0-dagssårbarheden den 25. januar.

Sonicwall udsendte den 3. februar en løsning på 0-dagssårbarheden og anbefalede kraftigt alle brugere at installere den.

Ny opdateringer udsendt

I weekenden annoncerede SonicWall så, at der er nye firmwareopdateringer til enheder i SMA 100-serien, der tilføjer yderligere sikkerhedsforanstaltninger. SonicWall oplyser, at den opdaterede firmware har 'kodehærdende rettelser', der blev identificeret under en intern koderevision.

SonicWall opfordrer sine kunder til at anvende programrettelserne til produkter i SMA 100-serien. Samme serie som tidligere i år viste sig at indeholde sårbarheder vedr lækage af administratorlegitimation og fjernafvikling af kode. Kunderne opfordres også til at implementere multifaktorautentifikation.

Links:

https://www.itnews.com.au/news/sonicwall-issues-revised-sma-100-firmware-561304

https://www.bleepingcomputer.com/news/security/sonicwall-releases-additional-update-for-sma-100-vulnerability/

https://securityaffairs.co/wordpress/114818/security/sonicwall-firmware-updates-sma-100.html