Skoči na vsebino

0-day ranljivost v SonicWall napravah

SonicWall, proizvajalec strojnih omrežnih varnostnih naprav, je izdal nujno varnostno obvestilo o obstoju t.i. 0-day ranljivosti (*) v njihovih produktih. Preko izrabe te ranljivosti naj bi prišlo tudi do vdora tudi v omrežje samega podjetja.

Po trenutno znanih podatkih so ranljive naslednje naprave (seznam se bo lahko dopolnjeval):

  • Secure Mobile Access (SMA) version 10.x running on SMA 200, SMA 210, SMA 400, SMA 410 physical appliances and the SMA 500v virtual appliance

Proizvajalec še ni izdal popravka za ranljivost. Uporabnikom ranljivih naprav priporočamo, da upoštevajo navodila proizvajalca in spremljajo obvestila o izdanih popravkih.

Na SI-CERT zaenkrat nimamo podatkov, da bi se predmetno ranljivost izkoriščalo v napadih na slovenska omrežja.

Povezave:

https://www.sonicwall.com/support/product-notification/urgent-security-notice-netextender-vpn-client-10-x-sma-100-series-vulnerability-updated-jan-23-2021/210122173415410/

(*) 0-day ranljivost je ranljivost, za katero proizvajalec še ni izdal varnostnega popravka

Preberite tudi

SI-CERT TZ007 / VelvetSweatshop

Leta 1989 je bil v časopisu Seatle Times objavljen članek z naslovom “Inside Microsoft: A ‘Velvet Sweatshop’ or a High-Tech Heaven?” ki opisuje takratne razmere v podjetju Microsoft: “… has a lot …
Več

Deset let programa ozaveščanja Varni na internetu

Februarja 2011 je zaživel nacionalni program ozaveščanja o informacijski varnosti. Takratno praznino na področju izobraževanja odraslih uporabnikov in malih podjetij je zapolnil program Varni na internetu, ki ga zadnjih deset …
Več

Širjenje okužb s trojancem Emotet

Emotet je trojanski konj, namenjen kraji uporabniških podatkov in gesel, okužba pa za podjetje predstavlja veliko nevarnost. Kako ukrepate?
Več