banner senha segura
senhasegura

Gateway SMA 100 da SonicWall sob ataque pesado na internet

Alerta do NCC Group inclui indicação de uso indiscriminado de um exploit em estado selvagem e recomendação “verifiquem os logs”
Da Redação
02/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Um alerta da empresa de segurança NCC Group feito no domingo 31 de janeiro indicou que os gateways SMA 100 da SonicWall estavam sendo atacados, invadidos e explorados por meio de uma vulnerabilidade zero day. Num tweet no mesmo dia, o NCC Group informou que havia comunicado a SonicWall e alertou: “Também vimos indicação do uso indiscriminado de um exploit em estado selvagem – verifique os logs”.

Veja isso
SonicWall comunica invasão e alerta mercado sobre risco imediato
Cerca de 800 mil VPNs SonicWall precisam de correção de falha crítica

A SonicWall confirmou ontem que há uma vulnerabilidade zero day em seu gateway SMA 100. A confirmação está publicada no alerta de atualização “UPDATE: FEBRUARY 1, 2021, 2.30 P.M. CST”. Na verdade a descoberta foi feita na véspera, o domingo 31 de janeiro de 2021, pelo Grupo NCC. Representantes do Grupo informaram o PSIRT da SonicWall (equipe de resposta a incidentes de segurança de produto) sobre uma “potencial vulnerabilidade de dia zero na série SMA 100”. A seguir, a SonicWall informou que “nossa equipe de engenharia confirmou o alerta envio como um zero day crítico no código do SMA 100 série 10.x, e o está rastreando como SNWLID-2021-0001”.

O appliance SMA 100 é um gateway que permite às organizações fornecer acesso a qualquer hora, em qualquer lugar e em qualquer dispositivo a recursos corporativos de missão crítica, descreve a empresa.

A SonicWall informou que havia identificado o código vulnerável e que estava trabalhando em um patch a ser tornado disponível no final do dia de hoje, 2 de fevereiro de 2021. A vulnerabilidade afeta os dispositivos SMA 100 10.x físicos e virtuais (SMA 200, SMA 210, SMA 400, SMA 410 , SMA 500v). Os firewalls SonicWall e os dispositivos da série SMA 1000, bem como todos os respectivos clientes VPN, não são afetados e permanecem seguros para uso.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório