SonicWall Network Kit missbrukas i nätverksattacker

• Jämförelsen
• Instruktioner
• SonicWall Network Kit missbrukas i nätverksattacker

Säkerhetsföretaget NCC Group tror att det har identifierat en aktiv exploatering som involverar en SonicWall nolldagarssårbarhet som avslöjades förra veckan. Företaget har inte avslöjat de exakta detaljerna om exploateringen, eftersom det kan leda till ytterligare attacker. "Enligt SonicWalls åsikt... har vi identifierat och visat exploateringsbarheten hos en potentiell kandidat för den beskrivna sårbarheten och har vidarebefordrat detaljer till SonicWall; vi har också sett indikationer på urskillningslös användning av en exploatering i det vilda - se loggarna" , säger NCC i en tweet. SonicWall har inte bekräftat om utnyttjandet som upptäcktes av NCC-forskare involverade någon av de sårbarheter som avslöjades förra veckan. Tills mer information släpps har NCC meddelat att ägare av sårbara SonicWall-enheter som nämns i företagets senaste säkerhetsrådgivning bör begränsa IP-adresserna som får åtkomst till hanteringsgränssnittet till de som är associerade med behörig personal.

Obekräftade utnyttjande

SonicWall varnade nyligen sina kunder för att en nolldagarssårbarhet hade upptäckts som påverkar flera av deras VPN-produkter. Men efter ytterligare undersökning har antalet drabbade enheter minskat avsevärt. SonicWall har dock erkänt den obekräftade närvaron av en nolldagarssårbarhet som påverkar dess SMA 100-serie, en rad nätverksenheter som används för att ge fjärranställda tillgång till interna nätverk, något som har blivit alltmer nödvändigt. med COVID-19-restriktioner fortfarande på plats. plats för många företag. SonicWall fortsätter att undersöka potentiella sårbarheter och påminde användarna om vikten av att installera de senaste säkerhetsuppdateringarna för att säkerställa skydd mot cybersäkerhetshot. Företaget tillade att många av de delade proof-of-concept-utnyttjorna inte är möjliga om korrigeringar som släpptes 2015 installeras. Via ZDNet