SonicWall hat ein Firmware-Update für die SMA 100-Serie veröffentlicht, um eine Zero-Day-Sicherheitslücke für die SMA 100-Serie zu beheben. Alle Benutzer der SMA 100-Serie müssen diesen Patch SOFORT anwenden, um eine mögliche Ausnutzung zu vermeiden.
Betroffene SMA 100-Geräte mit der Firmware 10.x, für die der kritische Patch erforderlich ist:
- Physikalische Geräte: SMA 200, SMA 210, SMA 400, SMA 410
- Virtuelle Appliances: SMA 500v (Azure, AWS, ESXi, HyperV)
Weitere Informationen zum Update finden Sie im KB-Artikel: https://www.sonicwall.com/support/product-notification/210122173415410/
Informationen zu Sicherheitslücken
Der Patch behebt Schwachstellen, die der SonicWall am 31. Januar und 2. Februar von der NCC Group gemeldet wurden und die unter der PSIRT Advisory ID SNWLID-2021-0001 verfolgt werden. Dazu gehören ein Exploit, um Zugriff auf Administratoranmeldeinformationen zu erhalten, und ein anschließender Angriff auf die Remotecodeausführung.