Vulnerabilidade do SonicWall SMA 100 tem nova atualização

Atualizações de firmware para dispositivos da série SMA-100 trazem proteção adicional para problemas descobertos desde a última atualização
Da Redação
22/02/2021

Uma nova atualização de firmware para uma vulnerabilidade zero day do firewall SMA-100 foi publicada pela SonicWall. Essa vulnerabilidade foi explorada por hackers e a empresa está recomendando aplicação imediata desse patch. A primeira correção para esse e outros problemas foi lançada no dia 3 de fevereiro.

No mês passado, a SonicWall admitiu em comunicado que seus sistemas SMA-100 estavam vulneráveis e podiam ser atacados por meio de uma vulnerabilidade zero day. No último comunicado de atualização, a empresa diz: “Dando seguimento à atualização de firmware de 3 de fevereiro descrita abaixo, a SonicWall está anunciando a disponibilidade de novas versões de firmware para os códigos 10.xe 9.x nos produtos da série SMA 100, compostos de SMA 200, 210, 400, 410 físicos dispositivos e o dispositivo virtual SMA 500v. A SonicWall conduziu análises adicionais para fortalecer ainda mais o código da linha de produtos da série SMA 100”.

Veja isso
Gateway SMA 100 da SonicWall sob ataque pesado na internet
SonicWall comunica invasão e alerta mercado sobre risco imediato

Embora a SonicWall não descreva quais são as correções de segurança específicas nesta atualização, ela enfatiza que todos os usuários devem atualizar seus dispositivos “IMEDIATAMENTE”.

O novo firmware SMA 10.2 inclui:

  • Correções de reforço de código identificadas durante uma auditoria interna de código
  • Conjunto de correções de problemas do cliente não incluídas no patch de 3 de fevereiro
  • Melhorias gerais de desempenho
  • Correções de dia zero da série SMA 100 anteriores publicadas em 3 de fevereiro

O novo firmware 9.0 inclui:

  • Correções de reforço de código identificadas durante uma auditoria interna de código

Essas atualizações se aplicam aos dispositivos físicos SMA 200, SMA 210, SMA 400, SMA 410 e aos virtuais SMA 500v (Azure, AWS, ESXi, HyperV).

Com agências internacionais

Compartilhar:

Últimas Notícias