查看原文
其他

立即更新!SonicWall 公司再次发布SMA 100 0day 固件更新

Lawrence Abrams 代码卫士 2022-04-06

 聚焦源代码安全,网罗国内外最新资讯!

编译:奇安信代码卫士团队

SonicWall 公司为已用于攻击中的 SMA-100 0day 再次发布固件更新,并督促用户立即安装。


上个月,SonicWall 公司披露称,攻击者利用SMA-100 远程访问设备中的一个0day攻击其内部系统。一周后,网络安全公司 NCC Group 披露了该 0day。2月3日,SonicWall 发布修复方案并强烈建议所有用户进行安装。


更多的固件防御措施


昨天,SonicWall 公司宣布为 SMA-100 系列设备发布新的固件更新,从而提供更多的防御措施。这些措施针对的是 SMA 100 系列产品的 10.x 和 9.x 代码,包括 SMA 200、210、400、410 物理设备和 SMA 500v 虚拟设备。

SonicWall 公司通过 SMA-100 安全公告指出,“SonicWall 进一步审计,加固 SMA 100 系列产品的安全性。”虽然该公司并未说明该更新中的具体修复方案但强调称所有用户均应“立即”升级设备。

这次更新中的变化包括:
(1) SMA 10.2 固件更新包括

  • 内部代码审计过程中发现的代码安全加固修复方案

  • 2月3日补丁中未包含的客户问题修复方案

  • 通用性能增强

  • 2月3日发布的 SMA 100 系列 0day

(2) 9.0 固件更新中包括

  • 内部代码审计过程中找到的代码安全加固修复方案

这些更新适用于 SMA 200、SMA 210、SMA 400、SMA 410 物理设备以及 SMA 500v(Azure、AWS、ESXi、HyperV)虚拟设备。

SonicWall 公司发布的安全公告可见:https://www.sonicwall.com/support/product-notification/additional-sma-100-series-10-x-and-9-x-firmware-updates-required-updated-feb-19-2-p-m-cst/210122173415410/。





推荐阅读
SonicWall 又爆已遭利用的 0day?!
以己之矛攻己之盾:黑客利用 SonicWall 产品的多个0day 攻击其内网
80万个 SonicWall VPN 易受 RCE 漏洞影响



原文链接

https://www.bleepingcomputer.com/news/security/sonicwall-releases-additional-update-for-sma-100-vulnerability/


题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。



奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存