SonicWall
日前SonicWall公告因為自家VPN設備出現弱點而被攻擊,當時該公司僅研判,可能與SMA 100系列SSL VPN設備存在的未知漏洞有關。而在1月31日,資安公司NCC Group發布推文指出,這系列設備未被公開的潛在弱點,駭客已經拿來發動其他攻擊,經通報後此弱點也得到SonicWall的證實。不過,為了防範調查階段駭客就開始大肆濫用漏洞,NCC Group並未透露更多細節,僅建議網管人員要加強該設備的存取監控,來及早察覺是否遭到攻擊。
Per the @SonicWall advisory - https://t.co/teeOvpwFMD - we've identified and demonstrated exploitability of a possible candidate for the vulnerability described and sent details to SonicWall - we've also seen indication of indiscriminate use of an exploit in the wild - check logs
— NCC Group Research & Technology (@NCCGroupInfosec) January 31, 2021
對此,SonicWall於北美時間(CST)2月1日下午2時30分,更新公告內容,表示NCC Group向他們通報的重大未知漏洞,影響所有執行10.x版韌體的SMA 100系列設備,而且無論是實體或是虛擬版本設備都受到波及,包含SMA 200、SMA 210、SMA 400、SMA 410,以及SMA 500v等型號的產品線。該公司亦預計於2月2日之內,提供修補程式。
而對於現在能夠緩解相關攻擊的作法,SonicWall提出了進一步的說明,除了先前提及的啟用雙因素驗證與重設密碼,他們也建議透過防火牆封鎖SMA 100系列設備,或者是關機等方式暫停使用,等到安裝修補程式再恢復運作。再者,該公司也提出可藉由回復原廠設定的方式,改執行舊的9.x版韌體來緩解存在於新版韌體的重大漏洞,而SonicWall提醒,在執行韌體降版之前,用戶應先備份相關的組態設定再進行相關作業。
熱門新聞
2024-09-29
2024-10-02
2024-10-04
2024-10-03
2024-10-01
2024-10-01
2024-10-01