O fabricante de hardware de segurança SonicWall divulgou um aviso de segurança urgente sobre os atores de ameaças que exploram uma vulnerabilidade de segurança de seus produtos VPN para realizar ataques em seus sistemas internos.
SonicWall é um fabricante conhecido de dispositivos de firewall de hardware, portas de enlace VPN e soluções de segurança de produtos red cuyos que podem ser utilizados comnmente em PYMES e grandes organizações.
Quando chegar a hora, o SonicWall emite uma "advertência urgente" indicando que os informáticos piratas estão usando uma vulnerabilidade do computador em seu dispositivo VPN Secure Mobile Access (SMA) e no cliente VPN NetExtender para um ataque "sofisticado" em seus sistemas internos .
"SWall cientificamente um ataque identifico reciente em seus sistemas internos internos de atores de ameaças altamente seguros que explotam prováveis vulnerabilidades de cero en ciertos produtos de acesso remoto SonicWall", dice. aviso de segurança lançado el viernes por la noche.
SonicWall afirma que os produtos afetados são:
- Cliente VPN NetExtender versão 10.x (lançado em 2020) utilizado para conectar os dispositivos da série SMA 100 e firewalls SonicWall
- Secure Mobile Access (SMA) versão 10.x que ejecuta em dispositivos físicos SMA 200, SMA 210, SMA 400, SMA 410 e no dispositivo virtual SMA 500v
Secure Mobile Access (SMA) é um dispositivo físico que fornece acesso VPN a redes internas, permite que o cliente VPN NetExtender seja um cliente de software que é utilizado para conectar-se a cortafuegos compatíveis que admite conexões VPN.
A SonicWall informa que os clientes podem proteger a habilitação da multifactor (MFA) nos dispositivos afectados e restringindo o acesso aos dispositivos segn as direcções IP autorizadas.
PARA SMA SÉRIE 100
- Utilize um firewall para permitir conexões individuais SSL-VPN em dispositivo SMA a partir de IP reconhecidos / autorizados
- O configurar o acesso à lista branca na propia SMA
PARA FIREWALL COM ACESSO SSL-VPN A TRAVS DE NETEXTENDER VPN CLIENT VERSION 10.X
- Desabilitar o acesso a NetExtender cortafuegos ou a nós não autorizados a acessar a lista de administradores de autorizações / lista blanca de IP pblicas
MFA DEBE ESTAR HABILITADO EN TODAS LAS CUENTAS SONICWALL SMA, FIREWALL Y MYSONICWALL
A SonicWall não publicou informações detalhadas sobre las vulnerabilidades do cero. Segn los pasos de mitigação, parecen ser remotos de autorizacin previa que pueden explotarse de forma en dispositivos de acceso pblico.
BleepingComputer foi forçado a entrar em contato com o SonicWall com pré-requisitos sobre este ataque, mas não recebeu resposta.
Se você tiver que informar a primeira mão sobre este ou cualquier otro ciberataque no denunciar, pode contactar-nos de manera confidencial em Signal al +16469613731 ou em Wire en @ lawrenceabrams-bc.
O mircoles, BleepingComputer fue contactado por um ator de amenazas que dijo que tena informacin sobre um cero em um provador de firewall conhecido. Não se sabe se está relacionado com a divulgação do SonicWall.
"Tengo informa sobre o hackeo de um provador de firewalls conhecido e outros produtos de segurança por esto ellos guardan silencio y não emitem comunicados de imprensa para seus clientes que estn bajo ataque debido a varios das 0, especialmente muito grandes que são vulneráveis a empresas de empresas de tecnologa", informe um BleepingComputer por correio eletrônico.
Esta persona nunca respondeu a ms correos eletrnicos.
Las vulnerabilidades de VPN foi um método popular para que os atores de ameaças obtengan accesso y comprometan la red interna de una empresa. Uma vez que os atores de ameaças obtiveram acesso, se propagam por la red mientras roban archivos ou distribuyen ransomware.
Alguns dos dispositivos VPN que historicamente foram utilizados nos meios incluem o defeito VPN Pulse CVE-2019-11510, o erro Citrix NetScaler CVE-2019-19781 e o defeito crítico F5 BIG-IP CVE-2020-5902.
- Apuesto a que no puedes simplemente ver un episodio de "Young Justice"
- Cmo crear un enlace público para seu grupo de WhatsApp
Descobre ms contenido
Que é um amplificador integrado?
Google Pixel Watch também tem detecção de cadas, pero no hasta el prximo ao
Las melhores tazas de caf calentadas de 2022
Cmo automatize seu iPhone segn el tiempo, la actividad ou la ubicacin
"Eso debe haber sido antes de mi tiempo"
Por qu la NASA enva a Snoopy a la Luna? – Revisando geek
Deja una respuesta Cancelar la respuesta
Qual é o SonicWall NetExtender?
SSL VPN NetExtender de SonicWall permite um acesso fácil e seguro aos usuários de Windows e Linux. Este software transparente permite que os usuários remotos conectem e executem uma forma segura de aplicação no red da empresa.
Qual é a conexão VPN da SonicWall?
SonicWall Secure Mobile Access é um gateway de acesso seguro unificado que fornece a melhor VPN SSL, autorização de dispositivo de contexto, VPN de nível de aplicação e autenticação avançada com os recursos single-sign-on (SSO) no nube y en el local.
¿Como acessar um SonicWall?
Abra o explorador Web em seu computador e vá para: http://192.168.168.168 (a direção IP predeterminada do SonicWALL TZ 180). o varias advertências de segurança ao conectar com a interface de administração Web del TZ 180. Elija a opção de aceitar os certificados para poder iniciar a sessão no dispositivo.