فا

‫ اخبار

هشدار SonicWall در خصوص حملات باج‌افزاری بر روی تجهیزات SMA و SRA

شرکت SonicWall در خصوص حملات فعال #‫باج_افزار ی بر روی تجهیزات دسترسی از راه دور زیر که وصله نشده یا از ثابت‌افزار نسخه‌‌های 8.x که دیگر پشتیبانی نمی‌شوند (EOL)، استفاده می‌کنند، هشدار داد:

  • Secure Mobile Access (SMA) 100 series
  • Secure Remote Access (SRA)

حملات باج‌افزاری با بهره‌برداری از یک #‫آسیب‌پذیری شناخته‌شده که در اوایل سال 2021 در نسخه‌های جدیدتر توسط SonicWall وصله شده بود، انجام می‌شود. سازمان‌هایی که از تجهیزات زیر با ثابت‌افزار نسخه‌های 8.x استفاده می‌کنند باید نسخه‌ی ثابت‌افزار را به نسخه‌های 9.x یا 10.x ارتقا داده و یا به‌طور کلی اتصال آن تجهیز را از اینترنت قطع نمایند:

  • SRA 4600/1600 (EOL 2019)
    • قطع سریع اتصال تجهیز
    • ریست کردن رمزهای عبور

  • SRA 4200/1200 (EOL 2016)
    • قطع سریع اتصال تجهیز
    • ریست کردن رمزهای عبور
  • SSL-VPN 200/2000/400 (EOL 2013/2014)
    • قطع سریع اتصال تجهیز
    • ریست کردن رمزهای عبور
  • SMA 400/200 (این تجهیز همچنان در حالت Retirement به صورت محدود پیشتیبانی می‌شود)
    • به‌روزرسانی سریع به 10.2.0.7-34 یا 9.0.0.10
    • ریست کردن رمزهای عبور
    • فعال نمودن احراز هویت چند عاملی (MFA)

برای اطلاعات بیشتر به صفحه هشدار منتشر شده توسط Sonicwall به آدرس زیر مراجعه کنید:


مشخصات خبر

 
تاریخ ایجاد: 27 تیر 1400

امتیاز

امتیاز شما
تعداد امتیازها: 0