SonicWall表示自己的產品被黑客入侵,使用了零日漏洞

網絡設備供應商已採取了一系列措施

最近更新時間 2021-01-24 14:51:54

SonicWall

網絡設備製造商SonicWall在週五晚間表示,在檢測到內部網絡的安全漏洞後,發現正在對其進行所謂的“協同攻擊”。

該公司在其知識庫門戶網站上發佈的簡短聲明中表示,“高度複雜的威脅參與者”通過“利用某些SonicWall安全遠程訪問產品可能的零日漏洞”來針對其內部系統。

該公司列出了受影響的NetExtender VPN客戶端和安全移動訪問(SMA)網關:

  • NetExtender VPN客戶端版本10.x(於2020年發佈)用於連接SMA 100系列設備和SonicWall防火牆。
  • 在SMA 200,SMA 210,SMA 400,SMA 410物理設備和SMA 500v虛擬設備上運行的安全移動訪問(SMA)版本10.x。

SonicWall表示,較新的SMA 1000系列不受影響,因為該特定產品系列使用的是與NetExtender不同的VPN客戶端。

到目前為止,沒有針對零日漏洞的補丁程序。

為了幫助確保自己客戶的網絡安全,供應商在其知識庫文章中包含了一系列緩解措施,例如部署防火牆以限制可以與SMA設備進行交互的人員,或者禁用通過NetExtender VPN客戶端對其防火牆的訪問。

SonicWall還敦促公司在其產品中為管理員帳戶啟用兩因素身份驗證選項。

這家網絡設備製造商的產品通常用於保護對公司網絡的訪問,如今已成為繼FireEye,Microsoft和Malwarebytes之後的兩個月內第四家披露安全漏洞的安全供應商。

SolarWinds黑客也將思科作為網絡和安全設備的另一主要供應商。該公司上個月表示,正在調查攻擊者是否將其最初的訪問權限從SolarWinds產品擴展到了網絡的其他部分。

rss_feed