Δευτέρα, 22 Φεβρουαρίου, 02:34
Αρχική security SonicWall: Παραβιάστηκε μέσω zero-day ευπάθειας σε VPN προϊόντα της

SonicWall: Παραβιάστηκε μέσω zero-day ευπάθειας σε VPN προϊόντα της

Η SonicWall προειδοποιεί τους πελάτες της σχετικά με την εκμετάλλευση μιας zero-day ευπάθειας στα προϊόντα VPN της, από εγκληματίες του κυβερνοχώρου. Σύμφωνα με την προειδοποίηση, οι εγκληματίες χρησιμοποιούν την ευπάθεια για να επιτεθούν στα εσωτερικά συστήματα της εταιρείας.

SοnicWall: Παραβιάστηκε μέσω zero-day ευπάθειας σε VPN προϊόντα της

Η SonicWall είναι γνωστή για την κατασκευή firewall, VPN gateways και για την παροχή λύσεων ασφάλειας δικτύου.

Την Παρασκευή το βράδυ, η SοnicWall δημοσίευσε μια επείγουσα προειδοποίηση, στην οποία έλεγε ότι εγκληματίες χρησιμοποίησαν μια zero-day ευπάθεια στη συσκευή Secure Mobile Access (SMA) VPN και στο NetExtender VPN client για μόλυνση των εσωτερικών συστημάτων.

zero-day VPN
SοnicWall: Παραβιάστηκε μέσω zero-day ευπάθειας σε VPN προϊόντα της

Η SonicWall έχει ξεκινήσει έρευνα για να βρει ποιες συσκευές επηρεάζονται από αυτήν την ευπάθεια. Προς το παρόν, γνωρίζουμε τα εξής:

Ευάλωτες συσκευές:

  • NetExtender VPN client version 10.x (κυκλοφόρησε το 2020)
  • Secure Mobile Access (SMA) version 10.x που εκτελείται σε SMA 200, SMA 210, SMA 400, SMA 410 φυσικές συσκευές και στην εικονική SMA 500v

Δεν έχουν επηρεαστεί:

  • SonicWall Firewalls
  • NetExtender VPN Client
  • SMA 1000 Series
  • SοnicWall SonicWave APs

Για τις συσκευές που δεν έχουν επηρεαστεί, οι πελάτες και οι συνεργάτες δεν χρειάζεται να κάνουν κάποια ενέργεια.

Διερευνάται ακόμα:

SMA 100 Series

Η SonicWall προτείνει στους πελάτες της να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στις συσκευές που επηρεάζονται από τη zero-day ευπάθεια και να περιορίσουν την πρόσβαση σε συσκευές.

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) πρέπει να ενεργοποιηθεί σε όλα τα SοnicWall SMA, firewalls και Mysonicwall accounts.

  • https://www.sonicwall.com/support/knowledge-base/how-to-configure-two-factor-authentication-using-totp-for-https-management/190201153847934/
  • https://www.sonicwall.com/support/knowledge-base/how-do-i-configure-2fa-for-ssl-vpn-with-ldap-and-totp/190829123329169/
  • https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-time-based-one-time-password-totp-in-sma-100-series/180818071301745/
SonicWall
SοnicWall: Παραβιάστηκε μέσω zero-day ευπάθειας σε VPN προϊόντα της

Προς το παρόν, η SοnicWall δεν έχει δώσει λεπτομέρειες για τη zero-day ευπάθεια.

Οι ευπάθειες σε VPN χρησιμοποιούνται συχνά από εγκληματίες για την απόκτηση πρόσβασης και την παραβίαση των εσωτερικών συστημάτων μιας εταιρείας.

Πηγή: Bleeping Computer

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...