原始發行日期:2021年2月2日
CISA知道SonicWall安全移動訪問(SMA)100系列產品中的漏洞。 SMA 100系列產品使組織的員工可以遠程訪問內部資源。 SonicWall安全和工程團隊已確認一個零日漏洞,該漏洞已由第三方威脅研究小組在2021年1月31日星期日報告。此漏洞僅影響固件版本為10.x的SMA 100系列設備,並且SonicWall正在運行預計將於2021年2月2日星期二結束時發布的補丁。
早期有關其他零日漏洞的報告尚未得到確認,並且仍在調查中。
CISA鼓勵用戶和管理員查看SonicWall安全公告,並在可用時應用必要的緩解措施和補丁。 CISA還鼓勵用戶和管理員監視SonicWall通報中的更新,以獲取新信息。
作為降低風險的措施,CISA建議組織在所有虛擬專用網絡連接上實施多因素身份驗證。
提供此產品時要遵守本通知以及本隱私和使用政策。