警告!|SonicWall通报SMA 100防火墙固件存在一个被黑客利用的零日漏洞_SonicWall通报SMA|100防火

网络安全设备与服务提供商 SonicWall 周一披露，该公司某款在售的防火墙产品中存在一个正在被黑客利用的零日漏洞。SonicWall 在通报中称，漏洞影响该公司的 Secure Mobile Access 100 系列产品线。如果你的 SMA 100 固件版本号为 10.x，那在周二结束之前，SonicWall 或许都无法及时推出补丁修复。

文章图片

（来自：SonicWall）
SonicWall 通报发布前一天，安全公司 NCC Group 率先在 Twitter 上披露其已检测到被黑客滥用的野外攻击。不过在突破受害者内部系统的时候，攻击者还需协同其它技术手段。
NCC Group 发言人在一封电子邮件中写道：“我司团队发现了利用 SonicWall SMA 100 系列产品的零日漏洞展开攻击的迹象，目前双方正在密切的合作，以展开更深入的调查” 。
【警告!|SonicWall通报SMA 100防火墙固件存在一个被黑客利用的零日漏洞】SonicWall 代表在周一更新中表示，该公司的工程团队已经证实了在 SMA 100 系列产品的 10.x 固件代码中存在的一个零日漏洞，追溯编号为 SNWLID-2021-0001。
ArsTechnica 指出，本次披露意味着 SonicWall 成为了最近几周内被资深黑客盯上的第五家大企业 —— 此前已有 SolarWinds、微软、FireEye、Malwarebytes、以及 CrowdStrike（攻击者未得逞）。
至于新发现的攻击与此前针对 SolarWinds 的幕后组织是否有同样的联系，SonicWall 和 NCC Group 尚未给出明确的结论。

文章图片

为防止该漏洞被进一步利用，NCC Group 给出了如下临时缓解方案：

（1）非必要情况下请禁用 SMA 100 设备，直到官方发布可用的修复补丁。否则请开始 MFA，并为是否 SMA 100 系列设备 / 10.X 固件的账户重置登录凭证。
（2）若 SMA 100 系列设备居于企业防火墙之后，请阻止 SMA 100 的所有访问。
（3）可尝试将 SMA 100 系列产品恢复出厂设施，操作前请记得保存配置文件。在临时避开存在零日漏洞的 10.x 固件之后，还请及时打上新的修复补丁。

最后，目前使用 SonicWall 防火墙的 SMA 1000 系列暂不受影响，包括虚拟专用网客户端在内的应用都可安全使用。