Компания по кибербезопасности SonicWall выпустила срочное уведомление. В уведомлении SonicWall предупреждает своих клиентов о том, что злоумышленники используют несколько уязвимостей нулевого дня. Уведомление частично гласит:
«SonicWall предоставляет продукты, услуги и решения для кибербезопасности, призванные помочь защитить организации от все более изощренных киберугроз. Находясь на переднем крае киберзащиты, мы наблюдаем резкий всплеск кибератак на правительства и предприятия, особенно на фирмы, которые предоставляют этим организациям критически важную инфраструктуру и средства контроля безопасности.
Мы считаем, что чрезвычайно важно открыто сообщать нашим клиентам, партнерам и всему сообществу специалистов по кибербезопасности о продолжающихся атаках на глобальный бизнес и правительство.
Недавно SonicWall обнаружил скоординированную атаку на свои внутренние системы со стороны очень изощренных злоумышленников, использующих вероятные уязвимости нулевого дня в некоторых продуктах безопасного удаленного доступа SonicWall».
Продукты безопасного удаленного доступа, по крайней мере в данном случае, относятся к виртуальным частным сетям и межсетевым экранам, которые SonicWall предоставляет своим корпоративным клиентам. Когда уведомление было впервые выпущено, SonicWall предупредил, что могут быть затронуты следующие службы:
- Клиент NetExtender VPN версии 10.x (выпущен в 2020 году), используемый для подключения к устройствам серии SMA 100 и межсетевым экранам SonicWall.
- Secure Mobile Access (SMA) версии 10.x, работающий на физических устройствах SMA 200, SMA 210, SMA 400, SMA 410 и виртуальном устройстве SMA 500v.
После дополнительных исследований, проведенных командой инженеров SonicWall, было установлено, что клиент NetExtender VPN версии 10.x не подвержен атакам нулевого дня. В настоящее время в расследовании SonicWall единственным подстановочным знаком является серия SMA 100. По этой причине, если необходимо использовать серию SMA 100, SonicWall рекомендует администраторам «создавать определенные правила доступа или отключать административный доступ к виртуальному офису и HTTPS из Интернета», пока ситуация не будет считаться управляемой.
Поскольку это быстро развивающаяся ситуация, информация может быть изменена в любое время.