黑客利用 SonicWall 网络设备零日漏洞发起攻击

网络安全公司NCC Group周日表示，它已检测到针对SonicWall网络设备中零日漏洞的主动攻击。

有关漏洞性质的细节尚未公开，以防止其他威胁行为者对其进行研究并发动自己的攻击。

NCC研究人员表示，他们已在周末通知SonicWall这个漏洞和攻击。

研究人员认为，他们发现了与SonicWall 1月23日披露的安全漏洞相同的零日漏洞，一名黑客利用该漏洞进入SonicWall自己的内部网络。

1月23日为期零日的安全移动访问（SMA）网关受到了影响 ，这种网关是一种用于在政府和企业网络内部使用的网络设备，用于向远程员工提供对Intranet资源的访问。SonicWall列出了受1月23日零时差影响的SMA 100系列设备。

SonicWall发言人未回复置评请求，以确认NCC研究人员是否发现了相同的零日或新的零日漏洞。

NCC团队在Twitter上回应了分享更多攻击细节以便安全专家保护客户的请求，建议设备所有者限制哪些IP地址可以访问SonicWall设备的管理界面，仅允许授权人员的IP。

他们还建议为SonicWall设备帐户启用多因素身份验证（MFA）支持。