SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞

昨日SonicWall宣布緊急釋出修補程式，以解決已被駭客開採的SMA 100 系列SSL VPN設備零時差漏洞。

一月底SonicWall公告公司內部網路發現遭駭，研判駭客開採了SMA 100系列韌體10.x版零時差漏洞而駭入公司網路。SMA 100為提供中小企業員工遠端存取公司內部資源的閘道產品。SonicWall周三釋出SMA 100系列專用的韌體10.2.0.5-29sv版，解決這項漏洞。

漏洞被揭露時還沒有修補程式。1月底資安業者NCC Group公布已經有駭客開採這項漏洞發動其他攻擊，也得到SonicWall證實。

SonicWall呼籲SMA 100系列用戶必須立即安裝修補程式以免遭駭。SonicWall原本一度稱執行SMA10.x軟體的SMA 100系列，如SMA200、210、400、410實體設備及SMA500v虛擬設備（Azure、AWS、AWS ESXi、HyperV）等不受影響，不過2月2日又發現並未倖免於難，因此也列入必須立刻修補的設備。

SonicWall是二個月來繼微軟、FireEye、Malwarebytes、Crowdstrike之後，被攻擊的最新一家安全廠商。不過SonicWall一直未說明這起內部系統攻擊，和在SolarWinds Orion注入木馬程式的駭客集團是不是同一幫人。