SonicWall dovrebbe rilasciare oggi la patch che risolve la vulnerabilità zero-day riconosciuta per le unità di remote access Secure Mobile Access (o SMA) 100. Nello specifico, quelle che adottano le versioni 10.x del firmware di bordo. La patch avrebbe dovuto essere rilasciata ieri ma è ancora, secondo l'azienda, in una fase di test finale. Per SonicWall, la patch in arrivo è la "soluzione definitiva" alla vulnerabilità individuata qualche giorno fa. Oltre a "tappare" la falla, comprende anche alcune modifiche al codice che lo rendono più solido.

In attesa della patch, e comunque prima della sua applicazione una volta scaricabile, SonicWall ha identificato almeno due forme di mitigation del rischio di exploit. Inizialmente aveva indicato di attivare procedure di autenticazione a più fattori per gli accessi, dopo aver eseguito il reset delle password per gli utenti che si connettevano alle unità con il firmware 10.x

Ora SonicWall indica che la funzione di Web Application Firewall integrata negli SMA 100 neutralizza la vulnerabilità zero-day. Per questo è opportuno attivarla. E per questo la società ha deciso di dare gratuitamente a tutti gli utenti registrati di SMA 100 una licenza per 60 giorni di utilizzo della opzione WAF.

Resta poi sempre praticabile l'opzione del downgrade dei firmware 10.x in uso alla versione 9.x, che non è affetta dal nuovo zero-day. Una opzione non proprio comoda, dato che richiede un ripristino delle unità SMA alla configurazione di default e poi l'installazione del vecchio firmware. Operazione che non conserva le configurazioni personalizzate del dispositivo.

SonicWall conferma che le versioni del firmware precedenti alla 10.x non sono interessate dalla vulnerabilità zero-day. Questa colpisce le versioni sia fisiche sia virtuali di diverse versioni delle unità genericamente indicate come SMA 100: SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v.