昨日SonicWall宣布紧急发布修补程序,以解决已被黑客开采的SMA 100系列SSL VPN设备零时差漏洞。
一月底SonicWall公告公司内部网络发现遭黑,研判黑客开采了SMA 100系列固件10.x版零时差漏洞而黑入公司网络。SMA 100为提供中小企业员工远程访问公司内部资源的网关产品。SonicWall周三发布SMA 100系列专用的固件10.2.0.5-29sv版,解决这项漏洞。
漏洞被披露时还没有修补程序。1月底安全企业NCC Group公布已经有黑客开采这项漏洞发动其他攻击,也得到SonicWall证实。
SonicWall呼吁SMA 100系列用户必须立即安装修补程序以免遭黑。SonicWall原本一度称执行SMA10.x软件的SMA 100系列,如SMA200、210、400、410实体设备及SMA500v虚拟设备(Azure、AWS、AWS ESXi、HyperV)等不受影响,不过2月2日又发现并未幸免于难,因此也列入必须立刻修补的设备。
SonicWall是二个月来继微软、FireEye、Malwarebytes、Crowdstrike之后,被攻击的最新一家安全厂商。不过SonicWall一直未说明这起内部系统攻击,和在SolarWinds Orion注入木马程序的黑客集团是不是同一帮人。