Nochmal patchen
Erste Sicherheitspatches sind bereits Anfang Februar erschienen. Wie aus einer offiziellen Warnmeldung hervorgeht, hat SonicWall nun die überarbeiteten Firmware-Versionen 9.0.0.10-28v und 10.2.0.6-32sv veröffentlicht. Im Detail haben sie unter anderem den Code gehärtet und die Performance verbessert.
SonicWall rät Admins, die aktuellen Updates zeitnah zu installieren. Ob die Lücke erst mit diesen Updates komplett geschlossen wird, geht aus der Beschreibung nicht hervor. Außerdem taucht der Versionsstrang 9.x nun erstmals auf. In vorigen Versionen der Warnmeldung war die Rede davon, dass ausschließlich 10.x bedroht ist.
Die aktuelle Firmware ist für die Appliances SMA 200, SMA 210, SMA 400, SMA 410 und die virtuelle Appliance SMA 500v (Azure, AWS, ESXi, HyperV) verfügbar. Nach der Installation rät SonicWall Admins, alle Passwörter von über das Web-Interface eingeloggten Nutzern zurückzusetzen. Außerdem sollte man aus Sicherheitsgründen die Multifaktor-Authentifizierung (MFA) aktivieren.
