Gateway SMA 100 da SonicWall sob ataque pesado na internet

Da Redação
02/02/2021

Um alerta da empresa de segurança NCC Group feito no domingo 31 de janeiro indicou que os gateways SMA 100 da SonicWall estavam sendo atacados, invadidos e explorados por meio de uma vulnerabilidade zero day. Num tweet no mesmo dia, o NCC Group informou que havia comunicado a SonicWall e alertou: “Também vimos indicação do uso indiscriminado de um exploit em estado selvagem – verifique os logs”.

Veja isso
SonicWall comunica invasão e alerta mercado sobre risco imediato
Cerca de 800 mil VPNs SonicWall precisam de correção de falha crítica

A SonicWall confirmou ontem que há uma vulnerabilidade zero day em seu gateway SMA 100. A confirmação está publicada no alerta de atualização “UPDATE: FEBRUARY 1, 2021, 2.30 P.M. CST”. Na verdade a descoberta foi feita na véspera, o domingo 31 de janeiro de 2021, pelo Grupo NCC. Representantes do Grupo informaram o PSIRT da SonicWall (equipe de resposta a incidentes de segurança de produto) sobre uma “potencial vulnerabilidade de dia zero na série SMA 100”. A seguir, a SonicWall informou que “nossa equipe de engenharia confirmou o alerta envio como um zero day crítico no código do SMA 100 série 10.x, e o está rastreando como SNWLID-2021-0001”.

O appliance SMA 100 é um gateway que permite às organizações fornecer acesso a qualquer hora, em qualquer lugar e em qualquer dispositivo a recursos corporativos de missão crítica, descreve a empresa.

A SonicWall informou que havia identificado o código vulnerável e que estava trabalhando em um patch a ser tornado disponível no final do dia de hoje, 2 de fevereiro de 2021. A vulnerabilidade afeta os dispositivos SMA 100 10.x físicos e virtuais (SMA 200, SMA 210, SMA 400, SMA 410 , SMA 500v). Os firewalls SonicWall e os dispositivos da série SMA 1000, bem como todos os respectivos clientes VPN, não são afetados e permanecem seguros para uso.

Com agências internacionais

Compartilhar: