Orientační nabídka

Znak obce odkaz na titulní stránku

e-Bezpečnost Kraje Vysočina

Mobilní verze webu

Společnost SonicWall byla napadena a upozorňuje na 0day zranitelnost vlastních produktů

---- UPDATE ----

Společnost SonicWall zranitelnost našla a opravila. Doporučujeme aktualizovat co nejdříve SMA 100 Series produkt.
Podrobnosti na přiložené odkazu níže v článku.

--- Původní zpráva ---
Společnost byla v minulém týdnu napadane prostřednictvím 0day zranitelnosti vlastních produktů.

Na svých stránkách vydali doporučení, jak minimalizovat rizika, neboť konkrétní chybu ještě neodhalili. Aktualizace tudíž není k dispozici.

Více informací níže v článku.
 

 
 
SonicWall průběžně informuje své zákazníky a veřejnost prostřednictvím totoho odkazu: 
https://www.sonicwall.com/support/product-notification/urgent-security-notice-probable-sma-100-series-vulnerability-updated-jan-27-2021/210122173415410/ 

Zatím vydali pouze doporučení obecné povahy, neboť konkrétní zranitelnost zatím ještě neodhalili. 
Nicméně zranitelnost by se měla týkat produktu SMA 100 series. Žádné jiné produkty by neměly být dotčeny (včetně SSL-VPN klienta NetExtender verze 10.x a vyšší). 

Obecná opatření: 
- zapnutí 2FA pro všechny klienty přistupující k SMA 100 series GW 
- zapnutí GEO-IP/Botnet filtrace 
- zapnutí End Point Control (EPC) 
- (pokud je to možné) omezení zdrojových veřejných adres přistupující přes VPN  
- omezení logon hours na portál 

Návody na zavedení uvedených opatření jsou dostupné na odkazu výše. 
 
Zodpovídá: Ing. Dominik Marek
Vytvořeno / změněno: 29.1.2021 / 29.1.2021
Informace vyžadují kontrolu

 

Cesta: Titulní stránka > e-bezpečnost Kraje Vysočina

Vyhledávání

nahoru

web & design , redakční systém | Přihlásit se | PC verze