SonicWall potwierdził lukę zero-day w kodzie serii Secure Mobile Access 100 10.x. Zapewnia jednocześnie, że nie ma ona wpływu na firmware SMA 100 starszych wersji niż 10.x.

Dostawca poinformował o zagrożeniu zaraz po tym, jak o potencjalnym problemie zaalarmowała go NCC Group, specjalizująca się w bezpieczeństwie cyfrowym.

Wykryta podatność dotyczy zarówno fizycznych, jak i wirtualnych urządzeń SMA 100 10.x (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). W sumie jest kilka tys. takich maszyn.

Firewalle i urządzenia z serii SMA 1000 oraz klienci VPN nie są zagrożeni – podaje SonicWall.

„Pracujemy przez całą dobę, aby dostarczyć poprawkę, która rozwiąże problem” – zapewnił dostawca.

Do tego czasu zaleca użytkownikom, którzy muszą korzystać z produktów serii SMA 100 10.x przed wydaniem poprawki, włączenie uwierzytelniania wieloskładnikowego i resetowanie haseł użytkowników, a także stosowanie innych sposobów ochrony. Szczegółowe instrukcje znajdują się na stronie wsparcia SonicWall.

W końcu stycznia br. SonicWall poinformował, że „wysoce wyrafinowani” hakerzy zaatakowali jego systemy i zapowiedział analizę zagrożeń.