Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS
15 Luglio 2021
Bookmark and Share

SonicWall: unpatched SMA / EOL SRA ancora online: rischio di attacco imminente!!!

Nel corso della collaborazione con terze parti fidate, SonicWall ha confermato una minaccia imminente contro i dispositivi Secure Mobile Access (SMA) serie 100 e Secure Remote Access (SRA) senza patch, in particolare quelli che utilizzano ancora il firmware 8.x di fine vita (EOL).
Lo sfruttamento prende di mira una vulnerabilità nota che è stata patchata in versioni più recenti del firmware rilasciato all'inizio del 2021.
IMPORTANTE: È indispensabile aiutare immediatamente i clienti ad aggiornare i dispositivi SMA serie 100 e SRA supportati all'ultimo firmware elencato nell'articolo della knowledgebase (KB). Il mancato aggiornamento di questi dispositivi mette i vostri clienti a rischio di violazione e di un potenziale attacco ransomware.
Se una versione aggiornata del firmware non è supportata sull'apparato dei vostri clienti, SonicWall raccomanda vivamente ai vostri clienti di cessare immediatamente l'utilizzo del prodotto.
 Le organizzazioni che utilizzano i seguenti dispositivi SMA e/o SRA a fine vita con il firmware 8.x dovrebbero aggiornare il firmware o scollegare i dispositivi secondo le indicazioni seguenti:

    - SRA 4600/1600 (EOL 2019)
        Scollegare immediatamente
        Reimpostare le password

    - SRA 4200/1200 (EOL 2016)
        Scollegare immediatamente
        Resetta le password

    - SSL-VPN 200/2000/400 (EOL 2013/2014)
        Disconnettersi immediatamente
        Reimpostare le password

    - SMA 400/200 (ancora supportato, in modalità di dismissione)
        Aggiornare a 10.2.0.7-34 o 9.0.0.10 immediatamente
        Reimpostare le password
        Abilitare MFA
 Per fornire un percorso di transizione ai clienti con dispositivi a fine vita che non possono aggiornare al firmware 9.x o 10.x, SonicWall sta fornendo uno SMA 500v virtuale gratuito fino al 31 ottobre 2021. Questo dovrebbe fornire tempo sufficiente per la transizione a un prodotto attivamente mantenuto.  

   - Questo SMA 500v senza limiti di utenti sarà preregistrato per i clienti con firmware 8.X i cui dispositivi non supportano il firmware 9.x o 10.x. Lo SMA 500v apparirà nell'account mysonicwall.com con il nome "SMA_SRA8X_Migration_500v".
Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry