SonicWall potwierdził lukę w zabezpieczeniach
Pracujemy nad dostarczeniem poprawki - poinformowała firma.
W styczniu firma informowała o ataku „wysoce wyrafinowych” hakerów.
SonicWall potwierdził lukę zero-day w kodzie serii Secure Mobile Access 100 10.x. Zapewnia jednocześnie, że nie ma ona wpływu na firmware SMA 100 starszych wersji niż 10.x.
Dostawca poinformował o zagrożeniu zaraz po tym, jak o potencjalnym problemie zaalarmowała go NCC Group, specjalizująca się w bezpieczeństwie cyfrowym.
Wykryta podatność dotyczy zarówno fizycznych, jak i wirtualnych urządzeń SMA 100 10.x (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). W sumie jest kilka tys. takich maszyn.
Firewalle i urządzenia z serii SMA 1000 oraz klienci VPN nie są zagrożeni – podaje SonicWall.
„Pracujemy przez całą dobę, aby dostarczyć poprawkę, która rozwiąże problem” – zapewnił dostawca.
Do tego czasu zaleca użytkownikom, którzy muszą korzystać z produktów serii SMA 100 10.x przed wydaniem poprawki, włączenie uwierzytelniania wieloskładnikowego i resetowanie haseł użytkowników, a także stosowanie innych sposobów ochrony. Szczegółowe instrukcje znajdują się na stronie wsparcia SonicWall.
W końcu stycznia br. SonicWall poinformował, że „wysoce wyrafinowani” hakerzy zaatakowali jego systemy i zapowiedział analizę zagrożeń.