SonicWall行動閘道產品竟藏有零時差漏洞 導致公司內部網路遭駭入

SonicWall周末發出緊急安全公告,指其遠端存取閘道產品一個疑為零時差的漏洞遭到攻擊而被駭其內部網站。

SonicWall周末發出緊急安全公告,指其遠端存取閘道產品一個疑為零時差的漏洞遭到攻擊而被駭其內部網站。

SonicWall指出,該公司發現內部系統遭到「進階的威脅行動者」利用SonicWall遠端存取產品可能的零時差漏洞進行協同式攻擊。被駭入的是中小企業用的Secure Mobile Access (SMA) 100。

The Hacker News報導,SonicWall內部系統上周二首次斷線,而代管在GitLab儲存庫的原始碼也被攻擊者存取。此外,SC Media也引述消息人士報導,SonicWall發生嚴重的駭入事件。但是SonicWall並未回應媒體詢問,而是於周五晚間發出正式緊急公告。

本來SonicWall於周五指出,NetExtender VPN用戶端軟體以及執行SMA10.x軟體的SMA200、210、400、410實體設備及SMA500v虛擬設備也被影響。不過該公司經過調查,周末又澄清NetExtender VPN軟體和前述設備皆未受影響。用戶和合作夥伴不用採取任何行動,仍然能利用NetExtender軟體存取遠端資源。

SMA 1000系列則完全不受影響。SMA 1000系列使用的用戶端程式也非NetExtender。另外,SonicWall防火牆各代產品、無線路由器 SonicWall SonicWave AP也都安全無虞。

SonicWall並未對漏洞多加解釋,表示仍在持續調查中。但SonicWall建議SMA 100系列管理員建立明確的存取規則或關閉Virtual Office以及從Internet的HTTPS管理員權限存取通道。SonicWall稍早也建議SMA 100系列的合作夥伴及客戶僅可允許白名單/已知IP以SSL VPN連線存取SMA裝置,或直接在SMA裝置上設定存取白名單。

此外SonicWall也拒絕回應這起內部系統攻擊和在SolarWinds Orion注入木馬程式的駭客集團是不是同一幫人。另外ZDNet則報導,安全專家門則判斷SonicWall可能遭勒索軟體攻擊。

來源:HackreadCRN AU

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416