黑客利用 SonicWall 网络设备零日漏洞发起攻击

sugar 2021-02-01
专栏 - 事件 发布于 2021-02-01 17:40:21 阅读 166 评论 0

网络安全公司NCC Group周日表示,它已检测到针对SonicWall网络设备中零日漏洞的主动攻击。

有关漏洞性质的细节尚未公开,以防止其他威胁行为者对其进行研究并发动自己的攻击。

NCC研究人员表示,他们已在周末通知SonicWall这个漏洞和攻击。

研究人员认为,他们发现了与SonicWall 1月23日披露的安全漏洞相同的零日漏洞,一名黑客利用该漏洞进入SonicWall自己的内部网络。

1月23日为期零日的安全移动访问(SMA)网关受到了影响 ,这种网关是一种用于在政府和企业网络内部使用的网络设备,用于向远程员工提供对Intranet资源的访问。SonicWall列出了受1月23日零时差影响的SMA 100系列设备。

SonicWall发言人未回复置评请求,以确认NCC研究人员是否发现了相同的零日或新的零日漏洞。

专栏

NCC团队在Twitter上回应了分享更多攻击细节以便安全专家保护客户的请求,建议设备所有者限制哪些IP地址可以访问SonicWall设备的管理界面,仅允许授权人员的IP。

他们还建议为SonicWall设备帐户启用多因素身份验证(MFA)支持。

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!