立即更新!SonicWall 公司再次发布SMA 100 0day 固件更新
编译:奇安信代码卫士团队
上个月,SonicWall 公司披露称,攻击者利用SMA-100 远程访问设备中的一个0day攻击其内部系统。一周后,网络安全公司 NCC Group 披露了该 0day。2月3日,SonicWall 发布修复方案并强烈建议所有用户进行安装。
昨天,SonicWall 公司宣布为 SMA-100 系列设备发布新的固件更新,从而提供更多的防御措施。这些措施针对的是 SMA 100 系列产品的 10.x 和 9.x 代码,包括 SMA 200、210、400、410 物理设备和 SMA 500v 虚拟设备。
SonicWall 公司通过 SMA-100 安全公告指出,“SonicWall 进一步审计,加固 SMA 100 系列产品的安全性。”虽然该公司并未说明该更新中的具体修复方案但强调称所有用户均应“立即”升级设备。
这次更新中的变化包括:
(1) SMA 10.2 固件更新包括
内部代码审计过程中发现的代码安全加固修复方案
2月3日补丁中未包含的客户问题修复方案
通用性能增强
2月3日发布的 SMA 100 系列 0day
(2) 9.0 固件更新中包括
内部代码审计过程中找到的代码安全加固修复方案
这些更新适用于 SMA 200、SMA 210、SMA 400、SMA 410 物理设备以及 SMA 500v(Azure、AWS、ESXi、HyperV)虚拟设备。
SonicWall 公司发布的安全公告可见:https://www.sonicwall.com/support/product-notification/additional-sma-100-series-10-x-and-9-x-firmware-updates-required-updated-feb-19-2-p-m-cst/210122173415410/。
以己之矛攻己之盾:黑客利用 SonicWall 产品的多个0day 攻击其内网
80万个 SonicWall VPN 易受 RCE 漏洞影响
https://www.bleepingcomputer.com/news/security/sonicwall-releases-additional-update-for-sma-100-vulnerability/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。