網路設備商SonicWall本周三發出緊急安全公告,已經終止支援的SMA 100及SRA系列裝置,正遭到一個勒索軟體透過舊版韌體的已知漏洞發動攻擊,呼籲用戶應儘速升級到新版韌體。

SonicWall是經由合作夥伴得知,勒索軟體是鎖定已經終止支援(End of Life, EoL)Secure Mobile Access (SMA) 100系列,以及Secure Remote Access (SRA)系列上的8.x版韌體漏洞,利用竊來的存取憑證進行攻擊。

但SonicWall並未說明本次事件涉及的漏洞為何,僅指出在新版韌體中已經修補好漏洞。此外,SMA 1000系列也不受影響。

受到影響的裝置包括SRA 4600/1600(2016年EoL)、SRA 4200/1200(2019年EoL)、以及SSL-VPN 200/2000/400 (2013/2014 年EOL)。這些裝置已經沒有韌體可升級,自保方法只有立即從網路下線並且重設密碼。尤其危險的是SRA系列;SonicWall警告,繼續使用EoL的SRA裝置可能面臨勒索軟體攻擊的風險。

另一批受影響的產品是執行9.x及10.x版韌體的SRA及SMA 100系列,包括SMA 400/200,但目前還可以升級韌體,SonicWall呼籲用戶立即升級最新版本(10.2.0.7-34 或9.0.0.10版)並啟動多因素驗證。

針對現有仍支援的產品若使用9.x 及10.x版韌體,SonicWall仍呼籲用戶立即升級到最新版韌體以確保安全,以免受到2021年初發現並修補的漏洞影響。包括9.x版應升級到9.0.0.10-28sv以後版本,而10.x版應升級到 10.2.0.7-34sv以後版本。

這已是今年以來第5起SonicWall各項產品漏洞遭到駭客駭入,或發動勒索軟體攻擊。

1月底SonicWall公告,一組駭客開採SMA 100上的SMA 10.x版韌體漏洞駭入該公司網路,促使SonicWall針對10.x及9.x版韌體發布2波新版本,之後2月、5月間即遭駭客鎖定。4月間FireEye也發現一個駭客組織利用Fivehands勒索軟體,攻擊SMA 100 系列 VPN產品。

熱門新聞

Advertisement