Kritisk zero day-sårbarhet i SonicWall SMA 100 Series 10.X

SonicWall har bekräftat en zero day-sårbarhet i SMA 100-serien 10.x som upptäckts av NCC group [1]. Rapporter har inkommit om att sårbarheten utnyttjas aktivt [2]. En säkerhetsuppdatering finns nu tillgänglig [1].

Tills dess att leverantörens säkerhetsuppdatering finns tillgänlig uppmanas kunder som måste fortsätta att använda de sårbara produkterna att genomföra ett antal nödlösningar. Det viktigaste steget är att aktivera multifaktorsautentisering (MFA) samt återställa lösenorden för de konton som använder SMA 100-serien med 10.X.

Uppdatering 2021-02-04

SonicWall har släppt en säkerhetsuppdatering. Användare rekommenderas uppdatera sina enheter snarast. [1]

Påverkade produkter

Sårbarheten påverkar både fysiska och virtuella SMA 100 10.x-enheter SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v

Rekommendationer

CERT-SE rekommenderar it-administratörer att ta del av och genomföra åtgärderna som SonicWall föreslår.

• Uppgradera firmware till SMA 10.2.0.5-29sv. Uppgraderingen finns tillgänglig för alla, oavsett kontrakt med tillverkaren. Ytterligare instuktioner finns publicerade av SonicWall [4,5].
• Återställ lösenorden för konton som kan ha använts för inloggning via webbgränssnittet.
• Aktivera MFA.Läs mer i SonicWalls publicering [1] samt best-practise-säkerhetsguide [3].

Källor

[1] https://www.sonicwall.com/support/product-notification/urgent-security-notice-sonicwall-confirms-sma-100-series-10-x-zero-day-vulnerability-feb-1-2-p-m-cst/210122173415410/

[2] https://thehackernews.com/2021/02/hackers-exploiting-critical-zero-day.html

[3] https://www.sonicwall.com/techdocs/pdf/SMA-100-Series-Security-Best-Practices-Guide.pdf

[4] https://www.sonicwall.com/support/knowledge-base/how-to-upgrade-firmware-on-sma-100-series-appliances/

[5] https://www.sonicwall.com/support/knowledge-base/smb-ssl-vpn-upgrading-firmware-on-sma-500v-virtual-appliance/