Server Router Datacenter

Vulnerabilidade do SonicWall SMA 100 tem nova atualização

Atualizações de firmware para dispositivos da série SMA-100 trazem proteção adicional para problemas descobertos desde a última atualização
Da Redação
22/02/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Uma nova atualização de firmware para uma vulnerabilidade zero day do firewall SMA-100 foi publicada pela SonicWall. Essa vulnerabilidade foi explorada por hackers e a empresa está recomendando aplicação imediata desse patch. A primeira correção para esse e outros problemas foi lançada no dia 3 de fevereiro.

No mês passado, a SonicWall admitiu em comunicado que seus sistemas SMA-100 estavam vulneráveis e podiam ser atacados por meio de uma vulnerabilidade zero day. No último comunicado de atualização, a empresa diz: “Dando seguimento à atualização de firmware de 3 de fevereiro descrita abaixo, a SonicWall está anunciando a disponibilidade de novas versões de firmware para os códigos 10.xe 9.x nos produtos da série SMA 100, compostos de SMA 200, 210, 400, 410 físicos dispositivos e o dispositivo virtual SMA 500v. A SonicWall conduziu análises adicionais para fortalecer ainda mais o código da linha de produtos da série SMA 100”.

Veja isso
Gateway SMA 100 da SonicWall sob ataque pesado na internet
SonicWall comunica invasão e alerta mercado sobre risco imediato

Embora a SonicWall não descreva quais são as correções de segurança específicas nesta atualização, ela enfatiza que todos os usuários devem atualizar seus dispositivos “IMEDIATAMENTE”.

O novo firmware SMA 10.2 inclui:

  • Correções de reforço de código identificadas durante uma auditoria interna de código
  • Conjunto de correções de problemas do cliente não incluídas no patch de 3 de fevereiro
  • Melhorias gerais de desempenho
  • Correções de dia zero da série SMA 100 anteriores publicadas em 3 de fevereiro

O novo firmware 9.0 inclui:

  • Correções de reforço de código identificadas durante uma auditoria interna de código

Essas atualizações se aplicam aos dispositivos físicos SMA 200, SMA 210, SMA 400, SMA 410 e aos virtuais SMA 500v (Azure, AWS, ESXi, HyperV).

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Inscrição na lista CISO Advisor

* campo obrigatório