SonicWall緊急釋出!修補備受攻擊的SMA 100閘道零時差漏洞

SonicWall 昨日緊急釋出修補程式,解決中小企業遠端存取閘道SMA 100系列中,一個已經發生駭客攻擊行動的漏洞。

SonicWall 昨日緊急釋出修補程式,解決中小企業遠端存取閘道SMA 100系列中,一個已經發生駭客攻擊行動的漏洞。

1月22日,SonicWall公告被駭客利用SMA 100系列閘道裝置的漏洞駭入公司網路。一星期後安全廠商NCC Group發現,這個漏洞已經被駭客組織積極開採中。SonicWall稍後證實了這個零時差漏洞,表示用戶可以啟用裝置中內建的網頁應用防火牆(WAF)來防護漏洞。由於WAF授權需付費,SonicWall也為所有執行10.x版韌體的SMA 100系列用戶免費提供60天的WAF授權。

SonicWall並未說明漏洞細節,但根據NCC Group研究人員提供的資料顯示,這項漏洞存在核心元件,允許遠端攻擊者存取企業內部網路或管理介面,而不需要經過驗證。

本周SonicWall發佈了SMA 100系列韌體10.2.0.5-29sv更新來修補這個零時差漏洞,並呼籲所有SMA 100系列用戶必須立即安裝修補程以避免可能的攻擊。

雖然SonicWall之前曾表示執行10.x版的實體裝置,包括SMA 200, SMA 210, SMA 400, SMA 410和雲端(Azure, AWS, ESXi, HyperV)上的虛擬裝置 SMA 500v不受影響,但SonicWall之後證實還是有影響,因此也列為必須安裝修補程式的對象範圍。

SonicWall建議用戶除了從SonicWall網站下載SMA 10.2.0.5-29sv 韌體外,也應為任何可能經由Web介面登入裝置的用戶重設密碼、啟用多因素驗證提供多一層安全防護。無法立即安裝的管理員則應啟用WAF,直到日後裝置安裝修補程式為止。

來源:BleepingComputer

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416