Производитель сетевых устройств SonicWall заявил в пятницу вечером, что исследует нарушение безопасности своей внутренней сети после обнаружения того, что она описала как «скоординированную атаку».
В коротком заявлении, размещенном на портале ее базы знаний, компания сообщила, что «очень изощренные злоумышленники» нацелились на ее внутренние системы, использование вероятных уязвимостей нулевого дня в некоторых продуктах безопасного удаленного доступа SonicWall ».
Компания указала NetExtender VPN-клиентов и шлюзы Secure Mobile Access (SMA ) как затронутые :
- VPN-клиент NetExtender версии 10.x (выпущен в 2020 году), используемый для подключения к устройствам серии SMA 100 и межсетевым экранам SonicWall.
- Secure Mobile Access (SMA) версии 10.x работает на SMA 200, SMA 210, SMA 400, SMA 41 0 и виртуальное устройство SMA 500v.
SonicWall сказал, что это не повлияет на новую серию SMA 1000, поскольку эта конкретная серия продуктов использует другой клиент VPN, чем NetExtender.
] Патчи для уязвимостей нулевого дня не доступны на момент написания.
Чтобы обеспечить безопасность сетей своих клиентов, поставщик включил в свою статью базы знаний ряд мер по смягчению последствий, таких как развертывание брандмауэр для ограничения взаимодействия с устройствами SMA или отключения доступа через VPN-клиент NetExtender к своим брандмауэрам.
SonicWall также призвала компании включить в своих продуктах параметры двухфакторной аутентификации для учетных записей администраторов.
Производитель сетевых устройств, продукты которого часто используются для защиты доступа к корпоративным сетям, теперь становится четвертым поставщиком средств обеспечения безопасности, обнаружившим нарушение безопасности за последние два месяца после FireEye, Microsoft и Malwarebytes.
Все три предыдущие компании были взломаны во время атаки на цепочку поставок SolarWinds. CrowdStrike заявила, что она также была целью взлома SolarWinds, но атака не увенчалась успехом.
Cisco, еще один крупный поставщик сетевых устройств и устройств безопасности, также стал целью хакеров SolarWinds. В прошлом месяце компания заявила, что расследует, увеличили ли злоумышленники свой первоначальный доступ с продуктов SolarWinds к другим частям ее сети.
Несколько источников в сообществе Intel угроз сообщили ZDNet после публикации этой статьи, что SonicWall мог иметь стал жертвой атаки программы-вымогателя.
