更多鞋子滴- - - - - -

黑客利用的一个关键零日从其设备

“演员的高度复杂的威胁”利用缺陷对其协调的攻击。

这个短语零天,可以看到满单色电脑屏幕上的1和0。

网络安全提供者SonicWall周一表示,黑客利用关键零日漏洞的设备销售。

安全漏洞驻留在安全移动访问100系列,其说顾问周一更新。的弱点,影响SMA 100固件。x代码,不是将得到修复,直到星期二的结束。

周一更新前一天,安全公司NCC组在推特上说已发现在野外“滥用的利用。“NCC推特被称为早期版本其顾问表示,其研究人员已经“确定协调攻击其内部系统高度复杂的威胁演员利用零日漏洞可能对某些SonicWall安全远程访问的产品。”

NCC集团发言人在一封电子邮件中写道:“我们的团队已经发现迹象,企图利用漏洞影响其SMA 100系列设备。我们正在与为更深入地研究这个问题。”

在周一的更新,其代表说,该公司的工程团队确认,提交由NCC群包括一个“关键零日”100年SMA系列10。x代码。SonicWall跟踪它snwlid - 2021 - 0001。的SMA 100系列是一个安全的远程访问设备。

信息披露使其至少第五大公司报告在最近几周,这是复杂的黑客的目标。其他公司包括网络管理工具提供商SolarWinds、微软、FireEye和伪。CrowdStrike也报道了目标但说,这次袭击不是成功。

SonicWall和NCC集团表示,涉及其零日攻击与更大的黑客活动涉及SolarWinds。基于信息披露的时机和一些细节,然而,人们普遍猜测,两个连接。

NCC集团拒绝提供额外的细节之前,零日是固定防止缺陷进一步被剥削。

人使用其SMA 100系列应该仔细阅读公司的咨询和遵循权宜之计说明为确保产品修复之前释放。其中最主要的:

  1. 如果你必须SMA 100系列设备的持续运行,直到一个补丁
    • 启用MFA。这是一个关键* *一步直到补丁可用。
    • 重置用户密码的账户,利用SMA与10 100系列。X固件
  2. 如果SMA 100系列(10. x)在防火墙后面,阻挡所有防火墙访问SMA 100;
  3. 关闭了SMA 100系列设备(10. x),直到一个补丁可用;或
  4. 加载固件版本9。工厂默认设置重启后x。*请备份你10。x设置*
    • 重要提示:直接降级固件10。x 9。不支持x设置完好无损。首先必须重新启动设备工厂默认值,然后加载备份9。x配置或重新配置SMA 100从头开始。
    • 确保你遵循多因素身份验证(MFA)最佳实践安全指导如果你选择安装9. x。
    • SonicWall防火墙和SMA 1000系列电器、以及所有各自的VPN客户端,使用不受影响并保持安全。

这篇文章更新100 SMA的正确描述。

你必须置评。

通道Ars Technica