SonicWall紧急修补已发生攻击的SMA 100系列设备漏洞

昨日SonicWall宣布紧急释出修补程式，以解决已被骇客开采的SMA 100 系列SSL VPN设备零时差漏洞。

一月底SonicWall公告公司内部网络发现遭骇，研判骇客开采了SMA 100系列固件10.x版零时差漏洞而骇入公司网络。SMA 100为提供中小企业员工远端存取公司内部资源的闸道产品。SonicWall周三释出SMA 100系列专用的固件10.2.0.5-29sv版，解决这项漏洞。

漏洞被揭露时还没有修补程式。1月底资安业者NCC Group公布已经有骇客开采这项漏洞发动其他攻击，也得到SonicWall证实。

SonicWall呼吁SMA 100系列用户必须立即安装修补程式以免遭骇。SonicWall原本一度称执行SMA10.x软件的SMA 100系列，如SMA200、210、400、410实体设备及SMA500v虚拟设备（Azure、AWS、AWS ESXi、HyperV）等不受影响，不过2月2日又发现并未幸免于难，因此也列入必须立刻修补的设备。

SonicWall是二个月来继微软、FireEye、Malwarebytes、Crowdstrike之后，被攻击的最新一家安全厂商。不过SonicWall一直未说明这起内部系统攻击，和在SolarWinds Orion注入木马程式的骇客集团是不是同一帮人。