圖片來源: 

SonicWall

日前SonicWall公告因為自家VPN設備出現弱點而被攻擊,當時該公司僅研判,可能與SMA 100系列SSL VPN設備存在的未知漏洞有關。而在1月31日,資安公司NCC Group發布推文指出,這系列設備未被公開的潛在弱點,駭客已經拿來發動其他攻擊,經通報後此弱點也得到SonicWall的證實。不過,為了防範調查階段駭客就開始大肆濫用漏洞,NCC Group並未透露更多細節,僅建議網管人員要加強該設備的存取監控,來及早察覺是否遭到攻擊。

對此,SonicWall於北美時間(CST)2月1日下午2時30分,更新公告內容,表示NCC Group向他們通報的重大未知漏洞,影響所有執行10.x版韌體的SMA 100系列設備,而且無論是實體或是虛擬版本設備都受到波及,包含SMA 200、SMA 210、SMA 400、SMA 410,以及SMA 500v等型號的產品線。該公司亦預計於2月2日之內,提供修補程式。

而對於現在能夠緩解相關攻擊的作法,SonicWall提出了進一步的說明,除了先前提及的啟用雙因素驗證與重設密碼,他們也建議透過防火牆封鎖SMA 100系列設備,或者是關機等方式暫停使用,等到安裝修補程式再恢復運作。再者,該公司也提出可藉由回復原廠設定的方式,改執行舊的9.x版韌體來緩解存在於新版韌體的重大漏洞,而SonicWall提醒,在執行韌體降版之前,用戶應先備份相關的組態設定再進行相關作業。


報名台灣唯一超規格資安盛會

熱門新聞


Advertisement