昨日SonicWall宣布緊急釋出修補程式,以解決已被駭客開採的SMA 100 系列SSL VPN設備零時差漏洞。

一月底SonicWall公告公司內部網路發現遭駭,研判駭客開採了SMA 100系列韌體10.x版零時差漏洞而駭入公司網路。SMA 100為提供中小企業員工遠端存取公司內部資源的閘道產品。SonicWall周三釋出SMA 100系列專用的韌體10.2.0.5-29sv版,解決這項漏洞。

漏洞被揭露時還沒有修補程式。1月底資安業者NCC Group公布已經有駭客開採這項漏洞發動其他攻擊,也得到SonicWall證實。

SonicWall呼籲SMA 100系列用戶必須立即安裝修補程式以免遭駭。SonicWall原本一度稱執行SMA10.x軟體的SMA 100系列,如SMA200、210、400、410實體設備及SMA500v虛擬設備(Azure、AWS、AWS ESXi、HyperV)等不受影響,不過2月2日又發現並未倖免於難,因此也列入必須立刻修補的設備。

SonicWall是二個月來繼微軟、FireEye、Malwarebytes、Crowdstrike之後,被攻擊的最新一家安全廠商。不過SonicWall一直未說明這起內部系統攻擊,和在SolarWinds Orion注入木馬程式的駭客集團是不是同一幫人。

熱門新聞


Advertisement