ΑρχικήsecurityHackers στοχεύουν ενεργά το κρίσιμο σφάλμα RCE του SonicWall

Hackers στοχεύουν ενεργά το κρίσιμο σφάλμα RCE του SonicWall

Μια κρίσιμη ευπάθεια που επηρεάζει τις πύλες ασφαλούς πρόσβασης για κινητά (SMA) της SonicWall, η οποία αντιμετωπίστηκε τον περασμένο μήνα, γίνεται τώρα στόχος εκμετάλλευσης.

SonicWall

Δείτε επίσης: Hackers κλέβουν cryptocurrency χρησιμοποιώντας ψεύτικη επέκταση MetaMask

Το σφάλμα, που εντοπίστηκε από τον επικεφαλής ερευνητή ασφάλειας της Rapid7, Jacob Baines, είναι μια υπερχείλιση buffer χωρίς έλεγχο ταυτότητας, που αναφέρεται ως CVE-2021-20038 και επηρεάζει τις συσκευές της σειράς SMA 100, συμπεριλαμβανομένων των SMA 200, 210, 400, 500v, ακόμα και όταν το τείχος προστασίας εφαρμογών ιστού (WAF) είναι ενεργοποιημένο.

Η επιτυχής εκμετάλλευση μπορεί να επιτρέψει σε απομακρυσμένους εισβολείς χωρίς έλεγχο ταυτότητας να εκτελέσουν κώδικα ως χρήστης “κανείς” σε παραβιασμένες συσκευές SonicWall.

«Δεν υπάρχουν προσωρινοί μετριασμοί. Η SonicWall παροτρύνει τους επηρεαζόμενους πελάτες να εφαρμόσουν τις ισχύουσες ενημερώσεις κώδικα το συντομότερο δυνατό», δήλωσε η εταιρεία τον Δεκέμβριο μετά την κυκλοφορία των ενημερώσεων ασφαλείας CVE-2021-20038, προσθέτοντας ότι δεν βρήκε στοιχεία ότι το σφάλμα εκμεταλλεύτηκε μέχρι τότε.

Ωστόσο, σήμερα, ο Richard Warren, Κύριος Σύμβουλος Ασφαλείας στην NCC Group, είπε ότι οι κακόβουλοι χρήστες προσπαθούν τώρα να εκμεταλλευτούν την ευπάθεια.

Δείτε ακόμα: Apple: Διορθώνει σφάλμα DoorLock που απενεργοποιεί τα iPhone και iPad

RCE

Ο Warren πρόσθεσε ότι οι επιτιθέμενοι προσπαθούν επίσης να εισβάλουν μέσω brute force επιθέσεων, επηρεάζοντας γνωστούς προεπιλεγμένους κωδικούς πρόσβασης των συσκευών SonicWall.

«Θυμηθείτε να ενημερώσετε ΚΑΙ να αλλάξετε τον προεπιλεγμένο κωδικό πρόσβασης», έγραψε στο Twitter ο ερευνητής ασφαλείας.

Αν και αυτές οι συνεχιζόμενες επιθέσεις δεν ήταν ακόμη επιτυχείς, συνιστάται στους πελάτες της SonicWall να ενημερώσουν τις συσκευές τους SMA 100 για να εμποδίσουν τις απόπειρες εισβολής.

Συνιστάται στους χρήστες του SMA 100 να συνδεθούν στους λογαριασμούς τους στο MySonicWall.com για να αναβαθμίσουν το υλικολογισμικό σε εκδόσεις που περιγράφονται σε αυτό το SonicWall PSIRT Advisory.

Οι συσκευές SonicWall SMA 100 έχουν στοχοποιηθεί σε πολλαπλές καμπάνιες από τις αρχές του 2021, συμπεριλαμβανομένων επιθέσεων που συντονίζονται από συμμορίες ransomware.

Δείτε επίσης: Κεντρική τράπεζα της Ινδονησίας: Θύμα του Conti ransomware;

Τον Ιούλιο, η SonicWall προειδοποίησε για τον αυξημένο κίνδυνο επιθέσεων ransomware που στοχεύουν μη επιδιορθωμένα προϊόντα της σειράς SMA 100 και τα προϊόντα Ασφαλούς Απομακρυσμένης Πρόσβασης στο τέλος της ζωής τους.

Περισσότεροι από 500.000 επιχειρηματικοί πελάτες από 215 χώρες χρησιμοποιούν προϊόντα SonicWall σε όλο τον κόσμο, πολλά από τα οποία έχουν αναπτυχθεί στα δίκτυα των κρατικών υπηρεσιών και των μεγαλύτερων εταιρειών του κόσμου.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS