Δευτέρα, 22 Φεβρουαρίου, 16:05
Αρχική security Η SonicWall κυκλοφορεί πρόσθετο update για την ευπάθεια SMA 100

Η SonicWall κυκλοφορεί πρόσθετο update για την ευπάθεια SMA 100

Η SonicWall κυκλοφόρησε ένα δεύτερο firmware update για μια ευπάθεια zero-day SMA-100 που είναι γνωστό ότι χρησιμοποιείται σε επιθέσεις και προειδοποιεί λέγοντας ότι η εγκατάσταση πρέπει να είναι άμεση.

Τον περασμένο μήνα, η SonicWall αποκάλυψε ότι τα εσωτερικά της συστήματα δέχτηκαν επίθεση αφού χρησιμοποιήθηκε με ευπάθεια zero-day που υπήρχε στις συσκευές απομακρυσμένης πρόσβασης SMA-100. Μια εβδομάδα αργότερα, η εταιρεία κυβερνοασφάλειας NCC Group ανακάλυψε την ευπάθεια zero-day που χρησιμοποιήθηκε από αυτή την επίθεση.

Στις 3 Φεβρουαρίου, η Sonicwall κυκλοφόρησε μια επιδιόρθωση για την ευπάθεια zero-day και συνέστησε ανεπιφύλακτα σε όλους τους χρήστες να την εγκαταστήσουν.

SonicWall

Πρόσθετα safeguards προστέθηκαν στο firmware

Χθες, η SonicWall ανακοίνωσε νέα firmware updates για συσκευές series SMA-100 τα οποία παρέχουν πρόσθετα safeguards που ανακαλύφθηκαν από την τελευταία τους ενημέρωση.

“Μετά το firmware update της 3ης Φεβρουαρίου που περιγράφεται παρακάτω, η SonicWall ανακοινώνει τη διαθεσιμότητα νέων εκδόσεων firmware και για τους δύο κώδικες (10.x και 9.x) στα προϊόντα της σειράς SMA 100, που αποτελείται από τα φυσικά SMA 200, 210, 400, 410 συσκευές και την εικονική συσκευή SMA 500v.”

“Η SonicWall πραγματοποίησε πρόσθετα reviews για να ενισχύσει περαιτέρω τον κώδικα για τη σειρά προϊόντων SMA 100,” ανακοίνωσε η SonicWall.

Παρόλο που η SonicWall δεν περιγράφει ποιες διορθώσεις ασφαλείας προστέθηκαν σε αυτήν την ενημέρωση, τονίζει ότι όλοι οι χρήστες θα πρέπει “ΑΜΕΣΩΣ” να αναβαθμίσουν τις συσκευές τους.

Οι αλλαγές σε αυτήν τη νέα ενημέρωση είναι:

Το νέο firmware SMA 10.2 περιλαμβάνει:

  • Διορθώσεις code-hardening που εντοπίστηκαν κατά τη διάρκεια εσωτερικού ελέγχου του κώδικα
  • Συλλογή διορθώσεων ζητημάτων πελατών που δεν περιλαμβάνονται στo patch της 3ης Φεβρουαρίου
  • Γενικές βελτιώσεις απόδοσης
  • Επιπλέον διορθώσεις στο patch που δημοσιεύτηκε στις 3 Φεβρουαρίου στη σειρά SMA 100

Το νέο firmware 9.0 περιλαμβάνει:

  • Διορθώσεις code-hardening που εντοπίστηκαν κατά τη διάρκεια εσωτερικού ελέγχου κώδικα

Αυτές οι ενημερώσεις ισχύουν για τις φυσικές συσκευές SMA 200, SMA 210, SMA 400, SMA 410 και τις εικονικές συσκευές SMA 500v (Azure, AWS, ESXi, HyperV).

Οι ιδιοκτήτες μπορούν να βρουν οδηγίες σχετικά με τον τρόπο εφαρμογής των ενημερώσεων στο advisory της SonicWall.

Πηγή πληροφοριών: bleepingcomputer.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Η SonicWall κυκλοφορεί πρόσθετο update για την ευπάθεια SMA 100

Η SonicWall κυκλοφόρησε ένα δεύτερο firmware update για μια ευπάθεια zero-day SMA-100 που είναι γνωστό ότι χρησιμοποιείται σε επιθέσεις και προειδοποιεί λέγοντας...

Κινέζοι χάκερ κλωνοποίησαν εργαλείο που ανήκει στο Equation Group της NSA

Κινέζοι χάκερ "κλωνοποίησαν" και χρησιμοποιούσαν για χρόνια ένα zero-day exploit των Windows που κλάπηκε από το Equation Group της NSA, λένε οι...

Το Underwriters Laboratories (UL) δέχτηκε επίθεση ransomware

Το UL LLC, γνωστό ως Underwriters Laboratories, υπέστη μια επίθεση ransomware κατά την οποία κρυπτογραφήθηκαν οι servers του και αναγκάστηκε να κλείσει...

Διέρρευσε εικόνα των AirPods τρίτης γενιάς‌ της Apple

Μια εικόνα που ισχυρίζεται ότι απεικονίζει τα AirPods τρίτης γενιάς‌ της Apple, διέρρευσε στο διαδίκτυο. Την εικόνα κοινοποίησε το 52audio. Σε αυτήν...

Kroger: Η παραβίαση δεδομένων εκθέτει δεδομένα υπαλλήλων

Η γιγαντιαία αλυσίδα σούπερ μάρκετ Kroger υπέστη παραβίαση δεδομένων μετά την παραβίαση μιας υπηρεσίας που χρησιμοποιήθηκε για τη μεταφορά αρχείων με ασφάλεια...

Νέο feautre του Chrome για iOS κλειδώνει Incognito καρτέλες με Face ID

Το Google Chrome για iOS αποκτά μια νέα λειτουργία απορρήτου που επιτρέπει στους χρήστες να κλειδώνουν τις ανοιχτές καρτέλες Incognito και να...

Microsoft Outlook για Windows: Μπορείτε να στέλνετε email από aliases

Η Microsoft προσθέτει υποστήριξη για την αποστολή email μέσω διευθύνσεων alias email (επίσης γνωστές ως aliases ή διευθύνσεις proxy) από τον email...

Επιστήμονες μπορούν να επικοινωνούν με ανθρώπους που…ονειρεύονται!

Επιστήμονες βρήκαν τρόπο να επικοινωνήσουν σε πραγματικό χρόνο με ανθρώπους που κοιμούνται και βρίσκονται σε REM κύκλο βλέποντας όνειρα. Μία νέα έρευνα...

30.000 Mac έχουν μολυνθεί με το νέο malware Silver Sparrow

Οι ερευνητές ασφαλείας εντόπισαν ένα νέο malware που στοχεύει συσκευές Mac και έχει μολύνει σχεδόν 30.000 συστήματα. Το malware που ονομάζεται Silver...

Clubhouse: Παραβιάστηκαν συνομιλίες – Ανησυχίες για το απόρρητο

Περίπου μια εβδομάδα μετά την ανακοίνωση της invitation-only chatroom εφαρμογής Clubhouse σχετικά με τη λήψη μέτρων ασφαλείας για την προστασία των δεδομένων...