SonicWall表示自己的產品被黑客入侵,使用了零日漏洞
網絡設備供應商已採取了一系列措施
最近更新時間 2021-01-24 14:51:54
網絡設備製造商SonicWall在週五晚間表示,在檢測到內部網絡的安全漏洞後,發現正在對其進行所謂的“協同攻擊”。
該公司在其知識庫門户網站上發佈的簡短聲明中表示,“高度複雜的威脅參與者”通過“利用某些SonicWall安全遠程訪問產品可能的零日漏洞”來針對其內部系統。
該公司列出了受影響的NetExtender VPN客户端和安全移動訪問(SMA)網關:
- NetExtender VPN客户端版本10.x(於2020年發佈)用於連接SMA 100系列設備和SonicWall防火牆。
- 在SMA 200,SMA 210,SMA 400,SMA 410物理設備和SMA 500v虛擬設備上運行的安全移動訪問(SMA)版本10.x。
SonicWall表示,較新的SMA 1000系列不受影響,因為該特定產品系列使用的是與NetExtender不同的VPN客户端。
到目前為止,沒有針對零日漏洞的補丁程序。
為了幫助確保自己客户的網絡安全,供應商在其知識庫文章中包含了一系列緩解措施,例如部署防火牆以限制可以與SMA設備進行交互的人員,或者禁用通過NetExtender VPN客户端對其防火牆的訪問。
SonicWall還敦促公司在其產品中為管理員帳户啟用兩因素身份驗證選項。
這家網絡設備製造商的產品通常用於保護對公司網絡的訪問,如今已成為繼FireEye,Microsoft和Malwarebytes之後的兩個月內第四家披露安全漏洞的安全供應商。
SolarWinds黑客也將思科作為網絡和安全設備的另一主要供應商。該公司上個月表示,正在調查攻擊者是否將其最初的訪問權限從SolarWinds產品擴展到了網絡的其他部分。