Ilmselt nii mõnigi ettevõte või riigiasutus, kellel on kasutusel SonicWall tulemüürid on saanud alljärgneva teavituse oma teenusepakkujalt:
SonicWalli toodetes avaldati hiljuti kriitiline turvanõrkus, mida ründajad üritavad hetkel aktiivselt ära kasutada. Seetõttu on CERT-EE seiranud Eesti küberruumis asuvaid SonicWalli seadmeid, et teavitada seadmete omanikke võimalikust ohust. Kriitiline turvanõrkus mõjutab kõiki SMA 100 seeria seadmeid versiooniga 10.x. SMA 100 seadmed, millel on varasem versioon, ei ole nullpäeva turvanõrkusest mõjutatud. Teavituse edastamise hetkeks ei ole turvanõrkust endiselt paigatud, seega kui kasutusel on haavatava versiooniga seade, siis tuleks esimesel võimalusel rakendada järgnevad sammud:
1. Kasutusele võtta mitmetasemeline autentimine (MFA)
2. Sätestada uued kasutaja paroolid seadmel
3. Juhul, kui seade on tulemüüri taga, siis keelata tulemüürist kogu liiklus SMA 100 suunal Alternatiivseteks lahendusteks oleks haavatava seadme kasutamine lõpetada, seni kuni turvanõrkust ei ole paigatud või rakendada WAF (Web Application Firewall).
Täpsemalt, kuidas seda rakendada, saate lugeda järgneval veebileheküljel: https://www.sonicwall.com/support/knowledge-base/210202202221923/
SonicWall on avaldanud postituse seoses kriitilise turvanõrkusega, millega saab tutvuda siin: https://www.sonicwall.com/support/product-notification/urgent-security-notice-sonicwall-confirms-sma-100-series-10-x-zero-day-vulnerability-feb-1-2-p-m-cst/210122173415410/
Kui tuvastate, et seadmesse on kolmas osapool ligi pääsenud, siis palume teavitada sellest CERT-EE-d, saates e-kirja meiliaadressile cert@cert.ee. Tagasiside on oodatud. CERT-EE on Riigi Infosüsteemi Ameti osakond, mis korraldab infoturbe intsidentide kohase info jagamist Eestis.
Kokkuvõtteks kõigile ettevõttetele või riigiasutustele võime omalt poolt kinnitada, et paanikaks pole üldsegi põhjust. Eestis meie teada ei ole ühtegi ettevõtet, kellel oleks SonicWALL SMA100 lahendust. See lahendus on väga väga vana ja on ammu ka SonicWALL müüdavate toodete hulgas välja arvatud (EOL – End Of Life).