Uma nova atualização de firmware para uma vulnerabilidade zero day do firewall SMA-100 foi publicada pela SonicWall. Essa vulnerabilidade foi explorada por hackers e a empresa está recomendando aplicação imediata desse patch. A primeira correção para esse e outros problemas foi lançada no dia 3 de fevereiro.
No mês passado, a SonicWall admitiu em comunicado que seus sistemas SMA-100 estavam vulneráveis e podiam ser atacados por meio de uma vulnerabilidade zero day. No último comunicado de atualização, a empresa diz: “Dando seguimento à atualização de firmware de 3 de fevereiro descrita abaixo, a SonicWall está anunciando a disponibilidade de novas versões de firmware para os códigos 10.xe 9.x nos produtos da série SMA 100, compostos de SMA 200, 210, 400, 410 físicos dispositivos e o dispositivo virtual SMA 500v. A SonicWall conduziu análises adicionais para fortalecer ainda mais o código da linha de produtos da série SMA 100”.
Veja isso
Gateway SMA 100 da SonicWall sob ataque pesado na internet
SonicWall comunica invasão e alerta mercado sobre risco imediato
Embora a SonicWall não descreva quais são as correções de segurança específicas nesta atualização, ela enfatiza que todos os usuários devem atualizar seus dispositivos “IMEDIATAMENTE”.
O novo firmware SMA 10.2 inclui:
- Correções de reforço de código identificadas durante uma auditoria interna de código
- Conjunto de correções de problemas do cliente não incluídas no patch de 3 de fevereiro
- Melhorias gerais de desempenho
- Correções de dia zero da série SMA 100 anteriores publicadas em 3 de fevereiro
O novo firmware 9.0 inclui:
- Correções de reforço de código identificadas durante uma auditoria interna de código
Essas atualizações se aplicam aos dispositivos físicos SMA 200, SMA 210, SMA 400, SMA 410 e aos virtuais SMA 500v (Azure, AWS, ESXi, HyperV).
Com agências internacionais