SonicWall表示自己的產品被黑客入侵，使用了零日漏洞

網絡設備製造商SonicWall在週五晚間表示，在檢測到內部網絡的安全漏洞後，發現正在對其進行所謂的“協同攻擊”。

該公司在其知識庫門戶網站上發佈的簡短聲明中表示，“高度複雜的威脅參與者”通過“利用某些SonicWall安全遠程訪問產品可能的零日漏洞”來針對其內部系統。

該公司列出了受影響的NetExtender VPN客戶端和安全移動訪問（SMA）網關：

• NetExtender VPN客戶端版本10.x（於2020年發佈）用於連接SMA 100系列設備和SonicWall防火牆。
• 在SMA 200，SMA 210，SMA 400，SMA 410物理設備和SMA 500v虛擬設備上運行的安全移動訪問（SMA）版本10.x。

SonicWall表示，較新的SMA 1000系列不受影響，因為該特定產品系列使用的是與NetExtender不同的VPN客戶端。

到目前為止，沒有針對零日漏洞的補丁程序。

為了幫助確保自己客戶的網絡安全，供應商在其知識庫文章中包含了一系列緩解措施，例如部署防火牆以限制可以與SMA設備進行交互的人員，或者禁用通過NetExtender VPN客戶端對其防火牆的訪問。

SonicWall還敦促公司在其產品中為管理員帳戶啟用兩因素身份驗證選項。

這家網絡設備製造商的產品通常用於保護對公司網絡的訪問，如今已成為繼FireEye，Microsoft和Malwarebytes之後的兩個月內第四家披露安全漏洞的安全供應商。

SolarWinds黑客也將思科作為網絡和安全設備的另一主要供應商。該公司上個月表示，正在調查攻擊者是否將其最初的訪問權限從SolarWinds產品擴展到了網絡的其他部分。