原始发行日期:2021年2月2日
CISA知道SonicWall安全移动访问(SMA)100系列产品中的漏洞。 SMA 100系列产品使组织的员工可以远程访问内部资源。 SonicWall安全和工程团队已确认一个零日漏洞,该漏洞已由第三方威胁研究小组在2021年1月31日星期日报告。此漏洞仅影响固件版本为10.x的SMA 100系列设备,并且SonicWall正在运行预计将于2021年2月2日星期二结束时发布的补丁。
早期有关其他零日漏洞的报告尚未得到确认,并且仍在调查中。
CISA鼓励用户和管理员查看SonicWall安全公告,并在可用时应用必要的缓解措施和补丁。 CISA还鼓励用户和管理员监视SonicWall通报中的更新,以获取新信息。
作为降低风险的措施,CISA建议组织在所有虚拟专用网络连接上实施多因素身份验证。
提供此产品时要遵守本通知以及本隐私和使用政策。