奇客 黑客正在利用 SonicWall 的一个 0day 漏洞

网络安全设备供应商 SonicWall 周一表示，黑客正在利用其一款设备的一个 0day 漏洞。漏洞位于 Secure Mobile Access 100 设备中，影响的固件版本为 v10.x，补丁要到周二才会释出。安全公司 NCC Group 早些时候称，它的团队观察到尝试利用 SonicWall SMA 100 设备漏洞的迹象，表示正与 SonicWall 合作深入调查。SonicWall 在安全公告中将正被利用的漏洞称为 SNWLID-2021-0001。