黑客利用SonicWall SMA 100设备中的关键零日漏洞

SonicWall周一警告称，针对其安全移动接入（SMA）100系列设备中的零日漏洞，有人试图主动利用该漏洞进行攻击。

该缺陷会影响物理和虚拟SMA 100 10。x设备（SMA 200、SMA 210、SMA 400、SMA 410、SMA 500v）在周日NCC集团发出警报，称其检测到“在野外滥用漏洞”后曝光

Details of the exploit have not been disclosed to prevent the zero-day from being misused further, but a patch is expected to be available by the end of day on February 2, 2021.

SonicWall在一份声明中说：“几千台设备受到影响，10.x之前的SMA 100固件不受这种零日漏洞的影响。”

1月22日，《黑客新闻》独家披露，SonicWall因利用其SMA 100系列远程访问设备中的“可能零日漏洞”对其内部系统进行协调攻击而被攻破。

上周，也就是1月29日，这家总部位于圣何塞的公司发布了一份更新报告，称迄今为止，该公司只发现使用之前被盗的凭证登录SMA 100系列设备。

虽然SonicWall没有以正在进行的调查为理由，分享有关入侵的许多细节，但最新的发展表明，SMA 100 series 10中存在一个关键的零日。x代码可能被用来实施攻击。

SonicWall is internally tracking the vulnerability as SNWLID-2021-0001.

该公司表示，SonicWall防火墙和SMA 1000系列设备，以及所有各自的VPN客户端，都不受影响，它们仍然可以安全使用。

在此期间，该公司建议客户启用多因素身份验证（MFA），并为使用SMA 100系列和10的帐户重置用户密码。X固件。

该公司表示：“如果SMA 100系列（10.x）位于防火墙后面，请在防火墙上阻止对SMA 100的所有访问。”。用户还可以选择关闭易受攻击的SMA 100系列设备，直到有补丁可用或加载固件版本9。出厂默认设置重新启动后的x。

使现代化—发布补丁

SonicWall已正式发布补丁，解决SMA 100 series 10中的零天漏洞。x码。

该公司在一份声明中表示：“所有拥有运行10.x代码的活动SMA 100系列设备的SonicWall客户应立即在物理和虚拟设备上应用该补丁。”。“该补丁还包含增强设备的附加代码。”

虽然该公司尚未透露有关该漏洞的更多细节，但NCC集团的Rich Warren暗示，这可能与绕过身份验证有关。