原始發布日期:2021 年 7 月 15 日
CISA 意識到威脅行為者正在積極針對 SonicWall 安全移動訪問 (SMA) 100 系列和安全遠程訪問 (SRA) 產品中的一個已知的、先前已打過補丁的漏洞,這些產品運行未打補丁和生命週期終止 (EOL) 8.x 固件。威脅參與者可以利用此漏洞發起有針對性的勒索軟件攻擊。
CISA 鼓勵用戶和管理員盡快查看 SonicWall 安全公告併升級到最新固件或斷開 EOL 設備的連接。查看 CISA 不良做法網頁,詳細了解不良網絡安全做法,例如使用 EOL 軟件,這些做法對於支持指定關鍵基礎設施或國家關鍵功能的組織尤其危險。
本產品受本通知和本隱私和使用政策的約束。