SonicWall, saldırılarda kullanıldığı bilinen bir SMA-100 sıfır gün güvenlik açığı için ikinci bir ürün yazılımı güncellemesi yayınladı ve hemen yüklenmesi için uyarıda bulunuyor.
Geçen ay SonicWall, SMA-100 uzaktan erişim cihazlarında sıfır gün güvenlik açığı kullanılarak dahili sistemlerine saldırıya uğradığını açıkladı. Bir hafta sonra, siber güvenlik firması NCC Group, hack ortamında aktif olarak istismar edilen bu saldırıda kullanılan güvenlik açığını keşfetti.
3 Şubat’ta Sonicwall, güvenlik açığı için bir düzeltme yayınladı ve tüm kullanıcıların bunu yüklemesini şiddetle tavsiye etti.
Ürün yazılımına eklenen ek güvenlik önlemleri
Dün, SonicWall, son güncellemelerinden bu yana keşfedilen ek korumaları sağlayan SMA-100 serisi cihazlar için yeni ürün yazılımı güncellemelerini duyurdu.
SonicWall, SMA-100 güvenlik danışmanlığında yaptığı bir güncellemede “SonicWall, SMA 100 serisi ürün serisinin kodunu daha da güçlendirmek için ek incelemeler yaptı” dedi.
SonicWall, bu güncellemede hangi özel güvenlik düzeltmelerinin olduğunu açıklamasa da, tüm kullanıcıların cihazlarını “HEMEN” yükseltmeleri gerektiğini vurgulamaktadır.
Bu yeni güncellemedeki değişiklikler şunlardır:
Yeni SMA 10.2 aygıt yazılımı bu güncellemeleri içeriyor:
- Dahili kod denetimi sırasında belirlenen kod sağlamlaştırma düzeltmeleri
- 3 Şubat yamasına dahil olmayan müşteri sorunu düzeltmelerinin toplanması
- Genel performans iyileştirmeleri
- 3 Şubat’ta yayınlanan önceki SMA 100 serisi sıfır gün düzeltmeleri
Yeni 9.0 aygıt yazılımı şunları içerir:
- Dahili kod denetimi sırasında belirlenen kod sağlamlaştırma düzeltmeleri
Bu güncellemeler SMA 200, SMA 210, SMA 400, SMA 410 fiziksel cihazlar ve SMA 500v (Azure, AWS, ESXi, HyperV) sanal cihazları için geçerlidir.
Sahipler, güncellemelerin nasıl uygulanacağına ilişkin talimatları SonicWall’un danışma belgesinde bulabilirler.
