Aviso de segurança: Firewall SonicWall - Vulnerabilidades no Gerenciamento
First Published:07/19/2019
Last Updated:03/26/2020
Os Firewalls fisicos da SonicWall, em determinadas versões do SonicOS, apresentam vulnerabilidades no código utilizado para gerenciamento remoto. No momento, não há indicios de que essas vulnerabilidades estão sendo exploradas indevidamente, no entanto:
SonicWall recomenda FORTEMENTE que seja aplicado o patch do SonicOS imediatamente.
Se você não puder atualizar no momento, restrinja o acesso ao gerenciamento do SonicWall via HTTPS, HTTP e SSH, a fontes confiáveis ou desabilite-o a fontes não confiáveis da internet, e aplique o patch do SonicOS assim que possível.
Nota:SonicWall comunicará quaisquer atualizações futuras através deste Aviso de Segurança e do Aviso SonicWall PSIRT SNWLID-2019-0009.
RESOLUTION:
Atualização do Firmware SonicOS (Recomendado)
Entre em MySonicWall e faça o download do patch de correção do SonicOS apropriado na tabela abaixo. A seguir, informações sobre “Como Atualizar o SonicOS Firmware”.
Após revisar este aviso de segurança, acesse MySonicWall e faça o download do patch de correção do SonicOS apropriado, conforme informado na tabela abaixo. A seguir, informações sobre “Como Atualizar o SonicOS Firmware”.
- How to Update SonicOS Firmware - Artigo Knowledge Base
- How to Update SonicOS Firmware - Video:
Patch de Correção do SonicOS
Na tabela abaixo, localize a versão existente do SonicOS que está instalada em seu firewall atualmente (SonicOS Running Version). Em seguida, selecione a versão de correção que está referenciado na mesma linha, faça o download no MySonicwall e atualize o firmware seguindo as etapas descritas no KB acima.
| Plataformas: NSA, TZ, SOHO (GEN5): | |
| Versão Atual do SonicOS | Patch de Correção do SonicOS (Atualização para esta versão ou superior) |
| 5.8.x.x e anterior | Não necessita de atualização |
| 5.9.0.x (5.9.0.0 a 5.9.0.7) | 5.9.0.8 |
| 5.9.1.x (5.9.1.0 a 5.9.1.12) | 5.9.1.13 |
|
|
|
| Plataformas: NSA, TZ, SOHO, SuperMassive 92xx/94xx/96xx (GEN6+) | |
| Versão Atual do SonicOS | Patch de Correção do SonicOS (Atualização para esta versão ou superior) |
| 6.1.x.x | Não necessita de atualização |
| 6.2.x.x (6.2.0.0 a 6.2.3.1) | 6.2.3.2 |
| 6.2.4.x (6.2.4.0 a 6.2.4.3) | 6.2.4.4 |
| 6.2.5.x (6.2.5.0 a 6.2.5.3) | 6.2.5.4 |
| 6.2.6.x (6.2.6.0 a 6.2.6.1) | 6.2.6.2 |
| 6.2.7.x (6.2.7.0 a 6.2.7.4) | 6.2.7.5 |
| 6.2.9.x (6.2.9.0 a 6.2.9.2) | 6.2.9.3 |
| 6.5.0.x (6.5.0.0 a 6.5.0.3) | 6.5.0.4 |
| 6.5.1.x (6.5.1.0 a 6.5.1.4) | 6.5.1.5 |
| 6.5.2.x (6.5.2.0 a 6.5.2.3) | 6.5.2.4 |
| 6.5.3.x (6.5.3.0 a 6.5.3.3) | 6.5.3.4 |
| 6.5.4.x (6.5.4.0 a 6.5.4.3) | 6.5.4.4 |
|
|
|
| Plataformas: SuperMassive 12K, 10K, 9800 | |
| Versão Atual do SonicOS | Patch de Correção do SonicOS (Atualização para esta versão ou superior) |
| 6.0.x.x | Não necessita de atualização |
| 6.2.7.x | 6.2.7.11 |
| 6.4.1.x | 6.4.1.1 |
| 6.5.1.x | 6.5.1.10 |
| Plataformas: NSv (virtual: vmware/hyperv/aws/azure/kvm) | |
| Versão Atual do SonicOS | Patch de Correção do SonicOS (Atualização para esta versão ou superior) |
| Todas as Versões (virtual) | Não necessita de atualização |
A SonicWall forneceu correções para as versões mais recentes de seus equipamentos, conforme mostrado na tabela acima. Para dispositivos com hotfixes ou lançamentos específicos para um determinado idioma, siga as instruções acima de restringir o acesso ao gerenciamento do SonicWall (HTTPS / HTTP / SSH) a fontes confiáveis ou desabilitar o acesso a fontes não confiáveis da Internet e, em seguida, entre em contato com o suporte SonicWall para selecionar o patch apropriado, com hotfix incluindo o (DTS) 219154.
Restringir o acesso ao gerenciamento do SonicWall (Boas Práticas)
A SonicWall recomenda que os administradores limitem o acesso ao gerenciamento do SonicOS a fontes confiáveis ou desativem o acesso a fontes não confiáveis da Internet, modificando as regras de acesso existentes do SonicOS Management (gerenciamento SSH / HTTPS / HTTP) para permitir acesso apenas de endereços IP de origem confiáveis . Por favor, consulte os seguintes artigos da nossa base de conhecimento:
- Suggested tips when allowing access to SonicWall web management
- How to restrict Admin access to the device
Planejamento a atualização para as versões mais recentes do SonicOS (Boas Práticas):
O armamento de vulnerabilidades publicadas contra softwares antigos serve como um lembrete importante de que os clientes não devem postergar suas atualizações de software, pois são uma das etapas mais importantes que você pode adotar para proteger sua infraestrutura contra o atual cenário de ameaças em rápida evolução.
Além das correções de segurança, as principais recentes atualizações de software também incluem novos e aprimorados recursos ou oferecem melhor compatibilidade. Elas também melhoram a estabilidade do seu software e removem recursos desatualizados. Todas essas atualizações visam tornar a experiência do usuário melhor, mantendo os clientes seguros.
Atualização Segura:
As recentes gerações de appliances da SonicWall executa o mais avançado software de segurança, incluindo o Capture Security Services com o RTDMI (Inspeção de memória profunda em tempo real). Confiar em soluções antigas de segurança aumenta o risco de exposição nesse ambiente atual de ameaças de zero dias e de evolução rápida. A SonicWall recomenda utilizar a “Atualização Segura ou Secure Upgrade” - a oferta de fidelidade do cliente para substituir as soluções tradicionais pela tecnologia de segurança mais avançada disponível. Entre em contato hoje com seu parceiro local SonicWall para saber mais sobre as opções seguras de atualização.
Contato com o Suporte SonicWall
Existem duas maneiras de entrar em contato com o suporte técnico:
- Online:
Visite o site MySonicWall.com. Se você não tem uma conta, crie uma gratuitamente. Uma vez logado, selecione Resources & Support | Support | Create Case. - Por telefone:
Os números de telefone estão disponíveis em https://www.sonicwall.com/pt-br/support/contact-support/.
Por favor, tenha em mãos o número serial do seu SonicWall para abrir um novo caso.
ISSUE ID:
219154
