HACKING

Η SonicWall κυκλοφορεί πρόσθετο update για την ευπάθεια SMA 100

This post was originally published on this site

Η SonicWall κυκλοφόρησε ένα δεύτερο firmware update για μια ευπάθεια zero-day SMA-100 που είναι γνωστό ότι χρησιμοποιείται σε επιθέσεις και προειδοποιεί λέγοντας ότι η εγκατάσταση πρέπει να είναι άμεση.

Τον περασμένο μήνα, η SonicWall αποκάλυψε ότι τα εσωτερικά της συστήματα δέχτηκαν επίθεση αφού χρησιμοποιήθηκε με ευπάθεια zero-day που υπήρχε στις συσκευές απομακρυσμένης πρόσβασης SMA-100. Μια εβδομάδα αργότερα, η εταιρεία κυβερνοασφάλειας NCC Group ανακάλυψε την ευπάθεια zero-day που χρησιμοποιήθηκε από αυτή την επίθεση.

Στις 3 Φεβρουαρίου, η Sonicwall κυκλοφόρησε μια επιδιόρθωση για την ευπάθεια zero-day και συνέστησε ανεπιφύλακτα σε όλους τους χρήστες να την εγκαταστήσουν.

SonicWall

Πρόσθετα safeguards προστέθηκαν στο firmware

Χθες, η SonicWall ανακοίνωσε νέα firmware updates για συσκευές series SMA-100 τα οποία παρέχουν πρόσθετα safeguards που ανακαλύφθηκαν από την τελευταία τους ενημέρωση.

“Μετά το firmware update της 3ης Φεβρουαρίου που περιγράφεται παρακάτω, η SonicWall ανακοινώνει τη διαθεσιμότητα νέων εκδόσεων firmware και για τους δύο κώδικες (10.x και 9.x) στα προϊόντα της σειράς SMA 100, που αποτελείται από τα φυσικά SMA 200, 210, 400, 410 συσκευές και την εικονική συσκευή SMA 500v.”

“Η SonicWall πραγματοποίησε πρόσθετα reviews για να ενισχύσει περαιτέρω τον κώδικα για τη σειρά προϊόντων SMA 100,” ανακοίνωσε η SonicWall.

Παρόλο που η SonicWall δεν περιγράφει ποιες διορθώσεις ασφαλείας προστέθηκαν σε αυτήν την ενημέρωση, τονίζει ότι όλοι οι χρήστες θα πρέπει “ΑΜΕΣΩΣ” να αναβαθμίσουν τις συσκευές τους.

Οι αλλαγές σε αυτήν τη νέα ενημέρωση είναι:

Το νέο firmware SMA 10.2 περιλαμβάνει:

  • Διορθώσεις code-hardening που εντοπίστηκαν κατά τη διάρκεια εσωτερικού ελέγχου του κώδικα
  • Συλλογή διορθώσεων ζητημάτων πελατών που δεν περιλαμβάνονται στo patch της 3ης Φεβρουαρίου
  • Γενικές βελτιώσεις απόδοσης
  • Επιπλέον διορθώσεις στο patch που δημοσιεύτηκε στις 3 Φεβρουαρίου στη σειρά SMA 100

Το νέο firmware 9.0 περιλαμβάνει:

  • Διορθώσεις code-hardening που εντοπίστηκαν κατά τη διάρκεια εσωτερικού ελέγχου κώδικα

Αυτές οι ενημερώσεις ισχύουν για τις φυσικές συσκευές SMA 200, SMA 210, SMA 400, SMA 410 και τις εικονικές συσκευές SMA 500v (Azure, AWS, ESXi, HyperV).

Οι ιδιοκτήτες μπορούν να βρουν οδηγίες σχετικά με τον τρόπο εφαρμογής των ενημερώσεων στο advisory της SonicWall.

Πηγή πληροφοριών: bleepingcomputer.com

The post Η SonicWall κυκλοφορεί πρόσθετο update για την ευπάθεια SMA 100 appeared first on SecNews.gr.

https://www.secnews.gr/

%d bloggers like this: