SonicWall, một nhà cung cấp bảo mật internet phổ biến về các sản phẩm tường lửa và VPN đã tiết lộ rằng họ đã trở thành nạn nhân của một cuộc tấn công phối hợp vào các hệ thống nội bộ của mình.
Công ty có trụ sở tại San Jose cho biết các cuộc tấn công tận dụng lỗ hổng zero-day trong các sản phẩm truy cập từ xa an toàn của SonicWall như máy khách NetExtender VPN phiên bản 10.x và truy cập di động an toàn ( SMA ) được sử dụng để cung cấp cho người dùng quyền truy cập từ xa vào tài nguyên nội bộ.
Gần đây, SonicWall đã xác định được một cuộc tấn công phối hợp vào các hệ thống nội bộ của mình bởi các kẻ đe dọa rất tinh vi khai thác các lỗ hổng zero-day có thể xảy ra trên một số sản phẩm truy cập từ xa an toàn của SonicWall.
SonicWall sẽ không xác nhận các báo cáo ngoài tuyên bố, việc thêm nó sẽ cung cấp các cập nhật bổ sung khi có thêm thông tin.
Danh sách đầy đủ các sản phẩm bị ảnh hưởng bao gồm:
- NetExtender VPN client phiên bản 10.x (phát hành vào năm 2020) được sử dụng để kết nối với các thiết bị SMA 100 series và tường lửa SonicWall
- Truy cập Di động An toàn (SMA) phiên bản 10.x chạy trên thiết bị vật lý SMA 200, SMA 210, SMA 400, SMA 410 và thiết bị ảo SMA 500v
Công ty cho biết dòng SMA 1000 của họ không nhạy cảm với zero-day và nó sử dụng các ứng dụng khách khác với NetExtender.
Nó cũng đã xuất bản một lời khuyên thúc giục các tổ chức kích hoạt xác thực đa yếu tố, vô hiệu hóa quyền truy cập của NetExtender vào tường lửa, hạn chế quyền truy cập của người dùng và quản trị viên đối với các địa chỉ IP công cộng và định cấu hình quyền truy cập danh sách trắng trên SMA trực tiếp để giảm thiểu các sai sót.
Với việc một số nhà cung cấp bảo mật mạng như FireEye, Microsoft, Crowdstrike và Malwarebytes trở thành mục tiêu của các cuộc tấn công mạng sau vụ hack chuỗi cung ứng SolarWinds , vi phạm mới nhất của SonicWall làm dấy lên những lo ngại đáng kể.
SonicWall cho biết: “Là tuyến đầu của phòng thủ mạng, chúng tôi đã chứng kiến sự gia tăng mạnh mẽ các cuộc tấn công mạng vào các chính phủ và doanh nghiệp, đặc biệt là vào các công ty cung cấp cơ sở hạ tầng quan trọng và kiểm soát an ninh cho các tổ chức đó”.
Source: Thehackernews
Fanpage: Trí Việt JSC