网络设备商SonicWall本周三发出紧急安全公告,已经终止支持的SMA 100及SRA系列设备,正遭到一个勒索软件通过旧版固件的已知漏洞发动攻击,呼吁用户应尽快升级到新版固件。
SonicWall是经由合作伙伴得知,勒索软件是锁定已经终止支持(End of Life, EoL)Secure Mobile Access (SMA) 100系列,以及Secure Remote Access (SRA)系列上的8. x版固件漏洞,利用窃来的访问凭证进行攻击。
但SonicWall并未说明本次事件涉及的漏洞为何,仅指出在新版固件中已经修补好漏洞。此外,SMA 1000系列也不受影响。
受到影响的设备包括SRA 4600/1600(2016年EoL)、SRA 4200/1200(2019年EoL)、以及SSL-VPN 200/2000/400 (2013/2014年EOL)。这些设备已经没有固件可升级,自保方法只有立即从网络下线并且重设密码。尤其危险的是SRA系列;SonicWall警告,继续使用EoL的SRA设备可能面临勒索软件攻击的风险。
另一批受影响的产品是执行9.x及10.x版固件的SRA及SMA 100系列,包括SMA 400/200,但目前还可以升级固件,SonicWall呼吁用户立即升级最新版本(10.2.0.7-34或9.0.0.10版)并启动多因素验证。
针对现有仍支持的产品若使用9.x及10.x版固件,SonicWall仍呼吁用户立即升级到最新版固件以确安全全,以免受到2021年初发现并修补的漏洞影响。包括9.x版应升级到9.0.0.10-28sv以后版本,而10.x版应升级到10.2.0.7-34sv以后版本。
这已是今年以来第5起SonicWall各项产品漏洞遭到黑客黑入,或发动勒索软件攻击。
1月底SonicWall公告,一组黑客开采SMA 100上的SMA 10.x版固件漏洞黑入该公司网络,促使SonicWall针对10.x及9.x版固件发布2波新版本,之后2月、5月间即遭黑客锁定。4月间FireEye也发现一个黑客组织利用Fivehands勒索软件,攻击SMA 100系列VPN产品。