SonicWall表示自己的产品被黑客入侵,使用了零日漏洞
网络设备供应商已采取了一系列措施
最近更新时间 2021-01-24 14:51:54
网络设备制造商SonicWall在周五晚间表示,在检测到内部网络的安全漏洞后,发现正在对其进行所谓的“协同攻击”。
该公司在其知识库门户网站上发布的简短声明中表示,“高度复杂的威胁参与者”通过“利用某些SonicWall安全远程访问产品可能的零日漏洞”来针对其内部系统。
该公司列出了受影响的NetExtender VPN客户端和安全移动访问(SMA)网关:
- NetExtender VPN客户端版本10.x(于2020年发布)用于连接SMA 100系列设备和SonicWall防火墙。
- 在SMA 200,SMA 210,SMA 400,SMA 410物理设备和SMA 500v虚拟设备上运行的安全移动访问(SMA)版本10.x。
SonicWall表示,较新的SMA 1000系列不受影响,因为该特定产品系列使用的是与NetExtender不同的VPN客户端。
到目前为止,没有针对零日漏洞的补丁程序。
为了帮助确保自己客户的网络安全,供应商在其知识库文章中包含了一系列缓解措施,例如部署防火墙以限制可以与SMA设备进行交互的人员,或者禁用通过NetExtender VPN客户端对其防火墙的访问。
SonicWall还敦促公司在其产品中为管理员帐户启用两因素身份验证选项。
这家网络设备制造商的产品通常用于保护对公司网络的访问,如今已成为继FireEye,Microsoft和Malwarebytes之后的两个月内第四家披露安全漏洞的安全供应商。
SolarWinds黑客也将思科作为网络和安全设备的另一主要供应商。该公司上个月表示,正在调查攻击者是否将其最初的访问权限从SolarWinds产品扩展到了网络的其他部分。