SonicWall SMA100 firmware frissítés
A SonicWall kiadott egy firmware-frissítést, amely segíthet az ügyfeleknek eltávolítani az SMA 100 sorozatú eszközöket célzó támadások során telepített rootkit-et. A SonicWall SMA 100 10.2.2.2-92sv build verziója kiegészítő fájlellenőrzési funkcióval jelent meg, amely lehetővé teszi az SMA eszközökön található ismert rootkit eltávolítását – áll a vállalat közleményében.
A SonicWall erősen javasolja az SMA 100 sorozatú termékek (SMA 210, 410 és 500v) felhasználóinak, hogy frissítsenek a 10.2.2.2-92sv verzióra. A frissítés a Google Threat Intelligence Group (GTIG) kutatóinak júliusi jelentése után jött ki, miután megfigyelték, hogy az UNC6148 néven nyomon követett fenyegető szereplő OVERSTEP rosszindulatú szoftvert telepített a SonicWall SMA 100 eszközökre, amelyek 2025. október 1-jén elérik a támogatás végét (EOS).
Az OVERSTEP egy felhasználói módú rootkit, amely lehetővé teszi a támadók számára, hogy rejtett rosszindulatú komponensek használatával és reverse shell létrehozásával tartós hozzáférést biztosítsanak a kompromittált eszközökhöz. A rosszindulatú program érzékeny fájlokat lop el, beleértve a persist.database-t és tanúsítványfájlokat, így a hackerek hozzáférhetnek a hitelesítő adatokhoz, az OTP-magokhoz és a tanúsítványokhoz, amelyek tovább biztosítják a tartós hozzáférést.
