Nel corso della collaborazione con terze parti fidate, SonicWall ha confermato una minaccia imminente contro i dispositivi Secure Mobile Access (SMA) serie 100 e Secure Remote Access (SRA) senza patch, in particolare quelli che utilizzano ancora il firmware 8.x di fine vita (EOL). |
|
Lo sfruttamento prende di mira una vulnerabilità nota che è stata patchata in versioni più recenti del firmware rilasciato all'inizio del 2021. |
IMPORTANTE: È indispensabile aiutare immediatamente i clienti ad aggiornare i dispositivi SMA serie 100 e SRA supportati all'ultimo firmware elencato nell'articolo della knowledgebase (KB). Il mancato aggiornamento di questi dispositivi mette i vostri clienti a rischio di violazione e di un potenziale attacco ransomware. |
Se una versione aggiornata del firmware non è supportata sull'apparato dei vostri clienti, SonicWall raccomanda vivamente ai vostri clienti di cessare immediatamente l'utilizzo del prodotto. |
Le organizzazioni che utilizzano i seguenti dispositivi SMA e/o SRA a fine vita con il firmware 8.x dovrebbero aggiornare il firmware o scollegare i dispositivi secondo le indicazioni seguenti:
- SRA 4600/1600 (EOL 2019) Scollegare immediatamente Reimpostare le password
- SRA 4200/1200 (EOL 2016) Scollegare immediatamente Resetta le password
- SSL-VPN 200/2000/400 (EOL 2013/2014) Disconnettersi immediatamente Reimpostare le password
- SMA 400/200 (ancora supportato, in modalità di dismissione) Aggiornare a 10.2.0.7-34 o 9.0.0.10 immediatamente Reimpostare le password Abilitare MFA |
Per fornire un percorso di transizione ai clienti con dispositivi a fine vita che non possono aggiornare al firmware 9.x o 10.x, SonicWall sta fornendo uno SMA 500v virtuale gratuito fino al 31 ottobre 2021. Questo dovrebbe fornire tempo sufficiente per la transizione a un prodotto attivamente mantenuto.
- Questo SMA 500v senza limiti di utenti sarà preregistrato per i clienti con firmware 8.X i cui dispositivi non supportano il firmware 9.x o 10.x. Lo SMA 500v apparirà nell'account mysonicwall.com con il nome "SMA_SRA8X_Migration_500v". |