SonicWall sort une nouvelle mise à jour pour la faille de SMA-100

0

SonicWall a déployé une deuxième mise à jour du micrologiciel pour une vulnérabilité zero-day de SMA-100 qui est utilisée dans des cyberattaques et recommande de l’installer immédiatement.

Le mois dernier, SonicWall a révélé que leurs systèmes internes avaient été attaqués à l’aide d’une vulnérabilité zero-day dans leurs dispositifs d’accès à distance nommé SMA-100.

Une semaine plus tard, la société de cybersécurité NCC Group a découvert la vulnérabilité zero-day utilisée dans cette attaque.

Le 3 février, Sonicwall a déployé un correctif pour la vulnérabilité zero-day et a fortement recommandé à tous les utilisateurs de l’installer.

Protections supplémentaires ajoutées au micrologiciel de SonicWall

Le 19 Février, SonicWall a annoncé de nouvelles mises à jour du micrologiciel pour les appareils de la série SMA-100 qui offrent des garanties supplémentaires découvertes depuis leur dernière mise à jour.

“Suite à la mise à jour du micrologiciel datant du 3 février décrite ci-dessous, SonicWall annonce la disponibilité de nouvelles versions de micrologiciel pour les codes 10.x et 9.x sur les produits de la série SMA 100, comprenant les versions physiques SMA 200, 210, 400 et 410 et la version virtuelle SMA 500v. »

“SonicWall a effectué des examens supplémentaires pour renforcer encore le code de la gamme de produits de la série SMA 100”, a annoncé SonicWall dans une mise à jour de son avis de sécurité de SMA-100.

Bien que SonicWall ne décrit pas les correctifs de sécurité spécifiques contenus dans cette mise à jour, ils soulignent que tous les utilisateurs doivent «IMMÉDIATEMENT» mettre à niveau leurs appareils.

Les changements dans cette nouvelle mise à jour sont les suivants:

Le nouveau firmware 10.2 de SMA inclut:

  • Correctifs de renforcement du code identifiés lors d’un audit de code interne
  • Correctif cumulatif des problèmes des clients non inclus dans le correctif du 3 février
  • Amélioration générale des performances
  • Les précédents correctifs zero-day de la série SMA 100 publiés le 3 février

Le nouveau firmware 9.0 inclut:

  • Correctifs de renforcement du code identifiés lors d’un audit de code interne

Ces mises à jour s’appliquent aux appareils physiques SMA 200, SMA 210, SMA 400, SMA 410 et aux appliances virtuelles SMA 500v (Azure, AWS, ESXi, HyperV).

Les propriétaires peuvent trouver des instructions sur la façon d’appliquer les mises à jour dans l’avis de SonicWall.

Si cet article vous a plu, jetez un œil à notre article précédent.

Vous pourriez aussi aimer
Laisser un commentaire

Votre adresse email ne sera pas publiée.