SonicWall表示自己的产品被黑客入侵，使用了零日漏洞

网络设备制造商SonicWall在周五晚间表示，在检测到内部网络的安全漏洞后，发现正在对其进行所谓的“协同攻击”。

该公司在其知识库门户网站上发布的简短声明中表示，“高度复杂的威胁参与者”通过“利用某些SonicWall安全远程访问产品可能的零日漏洞”来针对其内部系统。

该公司列出了受影响的NetExtender VPN客户端和安全移动访问（SMA）网关：

• NetExtender VPN客户端版本10.x（于2020年发布）用于连接SMA 100系列设备和SonicWall防火墙。
• 在SMA 200，SMA 210，SMA 400，SMA 410物理设备和SMA 500v虚拟设备上运行的安全移动访问（SMA）版本10.x。

SonicWall表示，较新的SMA 1000系列不受影响，因为该特定产品系列使用的是与NetExtender不同的VPN客户端。

到目前为止，没有针对零日漏洞的补丁程序。

为了帮助确保自己客户的网络安全，供应商在其知识库文章中包含了一系列缓解措施，例如部署防火墙以限制可以与SMA设备进行交互的人员，或者禁用通过NetExtender VPN客户端对其防火墙的访问。

SonicWall还敦促公司在其产品中为管理员帐户启用两因素身份验证选项。

这家网络设备制造商的产品通常用于保护对公司网络的访问，如今已成为继FireEye，Microsoft和Malwarebytes之后的两个月内第四家披露安全漏洞的安全供应商。

SolarWinds黑客也将思科作为网络和安全设备的另一主要供应商。该公司上个月表示，正在调查攻击者是否将其最初的访问权限从SolarWinds产品扩展到了网络的其他部分。