Kik érintettek és hogyan védekezhetsz?
A Gen6 tűzfalak, illetve az SMA 1000 és SMA 100 sorozat SSL VPN termékei nem sebezhetők. A gyártó egyelőre nem észlelt aktív visszaélést, de minden rendszergazdának azt javasolják, hogy frissítsen a Gen7 hardveres modelleknél (például TZ270, NSa 5700) legalább 7.3.1-7013 verzióra, Gen8 modelleknél (például TZ280, NSa 2800) 8.0.3-8011-es vagy magasabb kiadásra. Akik ezt azonnal nem tehetik meg, kapcsolják ki az SSL VPN-szolgáltatást, vagy szigorítsák a tűzfal elérhetőségét csak megbízható címekre.
További hibajavítások és háttér
A SonicWall Email Security eszközeiben is javítottak két súlyos hibát, amelyekkel támadók tetszőleges kódot futtathattak, vagy titkos adatokhoz férhettek hozzá – ezek érintik az 5000, 5050, 7000, 7050, 9000 modelleket, valamint a VMware és Hyper-V rendszereket is. Érdemes minden ilyen terméknél a legfrissebb szoftverre frissíteni.
Korábban államilag támogatott hackercsoport is támadott SonicWall-felhasználókat, és kiszivárogtatták a tűzfalak konfigurációs mentéseit, illetve SMA 100 sorozatú eszközökre célzott támadások is történtek, emiatt tavaly firmware-frissítés is megjelent.
