天创培训:您身边的信息安全培训专家!
行业动态
SonicWall在黑客利用漏洞后被入侵

网络安全公司SonicWall已经证实,在未知的黑客利用其VPN产品的0天漏洞后被黑客入侵。
SonicWall过去一直是漏洞的新闻,但这次,提供网络,电子邮件,云,访问和端点安全解决方案的网络安全公司成为黑客攻击公司内部系统的“复杂威胁参与者”的目标。


SonicWall内部系统被黑客入侵
有趣的是,该公司已经承认,黑客利用其安全远程访问产品中的零日漏洞来破坏系统。

SonicWall在周五发布的简短安全警报中将事件称为“协同攻击”。它显示受影响的产品包括:
“用于连接到SMA 100系列设备和SonicWall防火墙的NetExtender VPN客户端版本10.x(于2020年发布)”和“在SMA 200,SMA 210,SMA 400,SMA上运行的安全移动访问(SMA)版本10.x” 410台物理设备和SMA 500v虚拟设备。”

NetExtender VPN客户端版本用于连接到Secure Mobile Access 100系列设备和SonicWall防火墙。

SMA设备的零时差
据报道,SonicWall受到勒索软件的打击,黑客设法窃取了客户数据,并迫使该公司的所有内部系统在周二关闭。黑客通知网络设备制造商,他们在漏洞发生后从其GitLab存储库中窃取了其源代码。

但是,值得注意的是,SonicWall尚未披露有关用于破坏其系统的勒索软件类型或可能已经受到破坏的数据的任何信息。

预防措施
SonicWall建议组织SMA 100系列设备或NetExtender 10.x必须仅使用防火墙来允许SSL-VON连接从真实IP和列入白名单的IP到SMA设备,否则,他们应直接在SMA上配置白名单访问。

使用SSL-VPN访问NetExtender VPN客户端的防火墙应禁用对防火墙的访问或限制访问,以允许管理员和用户通过经过验证的公用IP白名单。

该公司敦促用户必须在所有SonicWall产品和帐户上启用多因素身份验证(MFA)。

(来源:HackRead)