شرکت SonicWall در خصوص حملات فعال #باج_افزار ی بر روی تجهیزات دسترسی از راه دور زیر که وصله نشده یا از ثابتافزار نسخههای 8.x که دیگر پشتیبانی نمیشوند (EOL)، استفاده میکنند، هشدار داد:
- Secure Mobile Access (SMA) 100 series
- Secure Remote Access (SRA)
حملات باجافزاری با بهرهبرداری از یک #آسیبپذیری شناختهشده که در اوایل سال 2021 در نسخههای جدیدتر توسط SonicWall وصله شده بود، انجام میشود. سازمانهایی که از تجهیزات زیر با ثابتافزار نسخههای 8.x استفاده میکنند باید نسخهی ثابتافزار را به نسخههای 9.x یا 10.x ارتقا داده و یا بهطور کلی اتصال آن تجهیز را از اینترنت قطع نمایند:
- SRA 4600/1600 (EOL 2019)
- قطع سریع اتصال تجهیز
- ریست کردن رمزهای عبور
- SRA 4200/1200 (EOL 2016)
- قطع سریع اتصال تجهیز
- ریست کردن رمزهای عبور
- SSL-VPN 200/2000/400 (EOL 2013/2014)
- قطع سریع اتصال تجهیز
- ریست کردن رمزهای عبور
- SMA 400/200 (این تجهیز همچنان در حالت Retirement به صورت محدود پیشتیبانی میشود)
- بهروزرسانی سریع به 10.2.0.7-34 یا 9.0.0.10
- ریست کردن رمزهای عبور
- فعال نمودن احراز هویت چند عاملی (MFA)
برای اطلاعات بیشتر به صفحه هشدار منتشر شده توسط Sonicwall به آدرس زیر مراجعه کنید:
- 57