NSM NCSC ønsker å varsle om en mulig nulldagssårbarhet i SonicWall Secure
Mobile Access (SMA) 100-serien
. SonicWall undersøker fortsatt hvorvidt og
i hvilken grad SMA 100-serien er berørt.

SonciWall har undersøkt følgende produkter og bekrefter at disse IKKE er
berørt:
  * SonicWall Firewalls
  * NetExtender VPN Client
  * SonicWall SonicWave APs
  * SMA 1000-serien

SonicWall anbefaler at man oppretter spesifikke tilgangsregler eller
deaktiverer Virtual Office og HTTPS administratortilgang fra internett mens
undersøkelsene pågår.

NCSC anbefaler alle virksomheter å implementere følgende tiltak for
SonicWall-produkter:
  * Aktiver mulitfaktor autentisering (MFA) for all VPN-tilgang.
  * Begrens tilgangen til VPN-endepunkt gjennom hvitelisting av IP-adresser.
  * Undersøk logger for uventet trafikk til eller fra SonicWall-applikasjoner.

NCSC anbefaler virksomheter å oppdatere til nyeste versjon så snart SonicWall
publiserer sikkerhetsoppdateringer.