SonicWall выпустила дополнительный патч для 0Day-уязвимости в SMA 100

Производитель межсетевых экранов и VPN-решений SonicWall в прошлом месяце подтвердил наличие уязвимости нулевого дня в коде продукта SMA 100. Вскоре специалисты ИБ-компании NCC Group сообщили о зафиксированных ими попытках эксплуатации уязвимости в реальных атаках. 3 февраля Sonicwall выпустила исправление для уязвимости нулевого дня и настоятельно рекомендовала всем пользователям установить его. Теперь компания выпустила второе обновление прошивки, добавив дополнительные защитные меры.

«После обновления прошивки от 3 февраля SonicWall объявляет о доступности новых версий прошивки для кода 10.x и 9.x для продуктов серии SMA 100, включающих SMA 200, 210, 400, 410 и виртуальное устройство SMA 500v (Azure, AWS, ESXi, HyperV). SonicWall провела дополнительный анализ для дальнейшего усиления кода для линейки продуктов серии SMA 100», — сообщили специалисты.

Хотя SonicWall не описывает, какие конкретные исправления содержатся в этом обновлении, в компании подчеркивают, что все пользователи должны в срочном порядке обновить свои устройства.

Источник : https://www.securitylab.ru/news/516788.php