Η SonicWall προειδοποιεί τους πελάτες της σχετικά με την εκμετάλλευση μιας zero-day ευπάθειας στα προϊόντα VPN της, από εγκληματίες του κυβερνοχώρου. Σύμφωνα με την προειδοποίηση, οι εγκληματίες χρησιμοποιούν την ευπάθεια για να επιτεθούν στα εσωτερικά συστήματα της εταιρείας.
Η SonicWall είναι γνωστή για την κατασκευή firewall, VPN gateways και για την παροχή λύσεων ασφάλειας δικτύου.
Την Παρασκευή το βράδυ, η SοnicWall δημοσίευσε μια επείγουσα προειδοποίηση, στην οποία έλεγε ότι εγκληματίες χρησιμοποίησαν μια zero-day ευπάθεια στη συσκευή Secure Mobile Access (SMA) VPN και στο NetExtender VPN client για μόλυνση των εσωτερικών συστημάτων.
Η SonicWall έχει ξεκινήσει έρευνα για να βρει ποιες συσκευές επηρεάζονται από αυτήν την ευπάθεια. Προς το παρόν, γνωρίζουμε τα εξής:
Elon Musk: Επικεφαλής Κυβερνητικής Αποτελεσματικότητας
Υπάρχει ζωή στα φεγγάρια του Ουρανού;
Οι γαλλικές εφημερίδες ζητούν νομική δίωξη κατά του X
Ευάλωτες συσκευές:
- NetExtender VPN client version 10.x (κυκλοφόρησε το 2020)
- Secure Mobile Access (SMA) version 10.x που εκτελείται σε SMA 200, SMA 210, SMA 400, SMA 410 φυσικές συσκευές και στην εικονική SMA 500v
Δεν έχουν επηρεαστεί:
- SonicWall Firewalls
- NetExtender VPN Client
- SMA 1000 Series
- SοnicWall SonicWave APs
Για τις συσκευές που δεν έχουν επηρεαστεί, οι πελάτες και οι συνεργάτες δεν χρειάζεται να κάνουν κάποια ενέργεια.
Διερευνάται ακόμα:
SMA 100 Series
Η SonicWall προτείνει στους πελάτες της να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στις συσκευές που επηρεάζονται από τη zero-day ευπάθεια και να περιορίσουν την πρόσβαση σε συσκευές.
Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) πρέπει να ενεργοποιηθεί σε όλα τα SοnicWall SMA, firewalls και Mysonicwall accounts.
- https://www.sonicwall.com/support/knowledge-base/how-to-configure-two-factor-authentication-using-totp-for-https-management/190201153847934/
- https://www.sonicwall.com/support/knowledge-base/how-do-i-configure-2fa-for-ssl-vpn-with-ldap-and-totp/190829123329169/
- https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-time-based-one-time-password-totp-in-sma-100-series/180818071301745/
Προς το παρόν, η SοnicWall δεν έχει δώσει λεπτομέρειες για τη zero-day ευπάθεια.
Οι ευπάθειες σε VPN χρησιμοποιούνται συχνά από εγκληματίες για την απόκτηση πρόσβασης και την παραβίαση των εσωτερικών συστημάτων μιας εταιρείας.
Πηγή: Bleeping Computer