SonicWall ارائه دهنده محبوب امنیت اینترنت و محصولات فایروال و VPN در اواخر روز جمعه اعلام کرد که قربانی حمله هماهنگ به سیستم‌های داخلی خود شده است.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: sonicwall-vpn-hacking.jpg
مشاهده: 23
حجم: 77.1 کیلو بایت

این شرکت مستقر در سن خوزه گفت: این حملات آسیب‌پذیری‌های روز صفر را در محصولات دسترسی ایمن از راه دور SonicWall مانند سرویس گیرنده NetExtender VPN نسخه ۱۰.x و دسترسی امن موبایل (SMA) ایجاد می‌کند که برای دسترسی از راه دور منابع داخلی به کاربران استفاده می‌شود.

این شرکت گفت: اخیراً SonicWall یک حمله هماهنگ به سیستم‌های داخلی خود را توسط عوامل بسیار پیچیده‌ای که احتمالا از آسیب‌پذیری‌های Zero Day در برخی از محصولات SonicWall استفاده می‌کنند شناسایی کرد.
SonicWall اعلام کرد گزارش‌های فراتر از بیانیه را تأیید نمی‌کند همچنین اضافه کرد که با دریافت اطلاعات بیشتر بروزرسانی‌های دیگری را فراهم می‌کند.

لیست کامل محصولات تحت تأثیر شامل موارد زیر است:

  • NetExtender VPN Client نسخه ۱۰.x (منتشر شده در سال ۲۰۲۰) مورد استفاده برای اتصال به لوازم سری SMA 100 و فایروال‌های SonicWall
  • (Secure Mobile Access (SMA نسخه ۱۰.x قابل اجرا در SMA 200 ،SMA 210 ،SMA 400 ،SMA 410 محصولات فیزیکی و SMA 500v محصولات مجازی

این شرکت گفت که سری SMA 1000 آن در معرض این آسیب‌پذیری‌ها نیست و از کلاینت‌های متفاوت از NetExtender استفاده می‌کند.

Sonicwallهمچنین اطلاعیه‌ای مشورتی را منتشر کرده است که از سازمان‌ها می‌خواهد تا احراز هویت چند عاملی را فعال کنند، دسترسی NetExtender را به فایروال غیرفعال کنند، دسترسی کاربران و سرپرستان را برای آدرس‌های IP عمومی محدود کنند و دسترسی به لیست سفید را روی SMA به طور مستقیم پیکربندی کنند تا تاثیرات نقص را کاهش دهند.

در پی هک شدن SolarWinds تعدادی از فروشندگان امنیت سایبری مانند FireEye ،Microsoft ،Crowdstrike و Malwarebytes به اهداف حمله سایبری تبدیل شده‌اند و آخرین نقض SonicWall نگرانی‌های قابل توجهی را ایجاد می‌کند.

سونیک وال گفت: به عنوان خط مقدم دفاع سایبری، شاهد افزایش چشمگیر حملات سایبری به دولت‌ها و مشاغل به ویژه شرکت‌هایی هستیم که زیرساخت‌های حیاتی و کنترل‌های امنیتی را به این سازمان‌ها ارائه می‌دهند.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

-628

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *