SonicWall緊急釋出！修補備受攻擊的SMA 100閘道零時差漏洞

SonicWall 昨日緊急釋出修補程式，解決中小企業遠端存取閘道SMA 100系列中，一個已經發生駭客攻擊行動的漏洞。

1月22日，SonicWall公告被駭客利用SMA 100系列閘道裝置的漏洞駭入公司網路。一星期後安全廠商NCC Group發現，這個漏洞已經被駭客組織積極開採中。SonicWall稍後證實了這個零時差漏洞，表示用戶可以啟用裝置中內建的網頁應用防火牆(WAF)來防護漏洞。由於WAF授權需付費，SonicWall也為所有執行10.x版韌體的SMA 100系列用戶免費提供60天的WAF授權。

SonicWall並未說明漏洞細節，但根據NCC Group研究人員提供的資料顯示，這項漏洞存在核心元件，允許遠端攻擊者存取企業內部網路或管理介面，而不需要經過驗證。

本周SonicWall發佈了SMA 100系列韌體10.2.0.5-29sv更新來修補這個零時差漏洞，並呼籲所有SMA 100系列用戶必須立即安裝修補程以避免可能的攻擊。

雖然SonicWall之前曾表示執行10.x版的實體裝置，包括SMA 200, SMA 210, SMA 400, SMA 410和雲端(Azure, AWS, ESXi, HyperV)上的虛擬裝置 SMA 500v不受影響，但SonicWall之後證實還是有影響，因此也列為必須安裝修補程式的對象範圍。

SonicWall建議用戶除了從SonicWall網站下載SMA 10.2.0.5-29sv 韌體外，也應為任何可能經由Web介面登入裝置的用戶重設密碼、啟用多因素驗證提供多一層安全防護。無法立即安裝的管理員則應啟用WAF，直到日後裝置安裝修補程式為止。

來源：BleepingComputer