当前位置:首页  科技

科技

SonicWall针对SMA 100产品漏洞释出第2版修补程式

2021-02-22 14:14:15

除了下载新版韧体,SonicWall也建议SMA 9.x和SMA 10.x版用户启用多因素验证(MFA)以强化安全。

针对上个月爆出零时差攻击漏洞的小型企业用SSL VPN设备,SonicWall在2月19日释出第2版安全更新。

1月22日SonicWall公告,一组骇客利用小型企业用SSL VPN产品SMA 100系列的漏洞骇入该公司网路,也促使SonicWall向客户发出警告。漏洞出在SMA 100执行的韧体SMA 10.x版。

随着SonicWall调查的进行,揭露的细节也不断更新。原本SonicWall称MA200、210、400、410实体设备及SMA500v虚拟设备(Azure、AWS、AWS ESXi、HyperV)等并未受影响,不过后来发现还是曝险。由于安全研究人员发现该漏洞已出现开採活动,SonicWall于2月3日紧急释出更新版韧体SMA 10.2.0.5-29sv。

周末SonicWall又释出另一波更新,是针对SMA 100系列产品10.x及9.x版韧体。SMA 10.2版新版韧体(10.2.0.6-32sv)内容包含2月3日已递送的SMA 100零时差漏洞修补程式、修补2月3日没补到的客户问题、内部稽核发现问题的程式码强化和一般性的效能提升。9.0版韧体更新(9.0.0.10-28sv)则包含内部稽核发现问题的程式码强化。上述两个更新版韧体可供所有用户下载,不论他们是否有买支援服务。

SonicWall再度提醒SMA 10.2版的产品管理员,应重设所有由Web介面登入装置的用户密码。此外,他也建议SMA 9.x和SMA 10.x版用户应启用多因素验证(MFA)以强化安全。

SonicWall始终没有说明漏洞,也没说明是否和SolarWinds攻击来自同一批骇客,或者是否遭到勒索软体攻击。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。