SonicWall hat eine Zero-Day-Sicherheitsanfälligkeit für 10.x-Code der SMA 100-Serie bestätigt. Die SMA 100-Firmware vor 10.x ist von dieser Zero-Day-Sicherheitsanfälligkeit nicht betroffen.
Am Sonntag, dem 31. Januar 2021, informierte die NCC Group das SonicWall Product Security Incident Response Team (PSIRT) über eine potenzielle Zero-Day-Sicherheitsanfälligkeit in der SMA 100-Serie. Das SonicWall Engineering-Team bestätigte die Einreichung als kritischer Zero-Day im 10.x-Code der SMA 100-Serie.
SonicWall hat den anfälligen Code identifiziert und arbeitet an einem Patch, der am Ende des Tages am 2. Februar 2021 verfügbar sein soll. Diese Sicherheitsanfälligkeit betrifft sowohl physische als auch virtuelle SMA 100 10.x-Geräte (SMA 200, SMA 210, SMA 400, SMA 410), SMA 500v).
Während SonicWall daran arbeiten, den Patch zu entwickeln, zu testen und freizugeben, haben Kunden verschiedene Möglichkeiten zur Schadensbegrenzung, die in der jeweiligen KB aufgeführt sind: https://www.sonicwall.com/support/product-notification/210122173415410/
SonicWall-Firewalls und Appliances der SMA 1000-Serie sowie alle entsprechenden VPN-Clients sind nicht betroffen und können weiterhin sicher verwendet werden.
Weitere und aktuelle Informationen finden Sie im KB-Artikel (Knowledgebase).