HomesecuritySonicWall: Παραβιάστηκε μέσω zero-day ευπάθειας σε VPN προϊόντα της

SonicWall: Παραβιάστηκε μέσω zero-day ευπάθειας σε VPN προϊόντα της

Η SonicWall προειδοποιεί τους πελάτες της σχετικά με την εκμετάλλευση μιας zero-day ευπάθειας στα προϊόντα VPN της, από εγκληματίες του κυβερνοχώρου. Σύμφωνα με την προειδοποίηση, οι εγκληματίες χρησιμοποιούν την ευπάθεια για να επιτεθούν στα εσωτερικά συστήματα της εταιρείας.

SοnicWall: Παραβιάστηκε μέσω zero-day ευπάθειας σε VPN προϊόντα της

Η SonicWall είναι γνωστή για την κατασκευή firewall, VPN gateways και για την παροχή λύσεων ασφάλειας δικτύου.

Την Παρασκευή το βράδυ, η SοnicWall δημοσίευσε μια επείγουσα προειδοποίηση, στην οποία έλεγε ότι εγκληματίες χρησιμοποίησαν μια zero-day ευπάθεια στη συσκευή Secure Mobile Access (SMA) VPN και στο NetExtender VPN client για μόλυνση των εσωτερικών συστημάτων.

zero-day VPN
SοnicWall: Παραβιάστηκε μέσω zero-day ευπάθειας σε VPN προϊόντα της

Η SonicWall έχει ξεκινήσει έρευνα για να βρει ποιες συσκευές επηρεάζονται από αυτήν την ευπάθεια. Προς το παρόν, γνωρίζουμε τα εξής:

Ευάλωτες συσκευές:

  • NetExtender VPN client version 10.x (κυκλοφόρησε το 2020)
  • Secure Mobile Access (SMA) version 10.x που εκτελείται σε SMA 200, SMA 210, SMA 400, SMA 410 φυσικές συσκευές και στην εικονική SMA 500v

Δεν έχουν επηρεαστεί:

  • SonicWall Firewalls
  • NetExtender VPN Client
  • SMA 1000 Series
  • SοnicWall SonicWave APs

Για τις συσκευές που δεν έχουν επηρεαστεί, οι πελάτες και οι συνεργάτες δεν χρειάζεται να κάνουν κάποια ενέργεια.

Διερευνάται ακόμα:

SMA 100 Series

Η SonicWall προτείνει στους πελάτες της να ενεργοποιήσουν τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) στις συσκευές που επηρεάζονται από τη zero-day ευπάθεια και να περιορίσουν την πρόσβαση σε συσκευές.

Ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) πρέπει να ενεργοποιηθεί σε όλα τα SοnicWall SMA, firewalls και Mysonicwall accounts.

  • https://www.sonicwall.com/support/knowledge-base/how-to-configure-two-factor-authentication-using-totp-for-https-management/190201153847934/
  • https://www.sonicwall.com/support/knowledge-base/how-do-i-configure-2fa-for-ssl-vpn-with-ldap-and-totp/190829123329169/
  • https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-time-based-one-time-password-totp-in-sma-100-series/180818071301745/
SonicWall
SοnicWall: Παραβιάστηκε μέσω zero-day ευπάθειας σε VPN προϊόντα της

Προς το παρόν, η SοnicWall δεν έχει δώσει λεπτομέρειες για τη zero-day ευπάθεια.

Οι ευπάθειες σε VPN χρησιμοποιούνται συχνά από εγκληματίες για την απόκτηση πρόσβασης και την παραβίαση των εσωτερικών συστημάτων μιας εταιρείας.

Πηγή: Bleeping Computer

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

LIVE NEWS