SonicWall bị hack thông qua lỗ hổng 0-Day trong VPN

SonicWall bị hack thông qua lỗ hổng 0-Day trong VPN

January 25, 2021 | vietsunshine

SonicWall, một nhà cung cấp bảo mật internet phổ biến về các sản phẩm tường lửa và VPN, vào cuối ngày thứ Sáu đã tiết lộ rằng họ đã trở thành nạn nhân của một cuộc tấn công phối hợp vào các hệ thống nội bộ.

Công ty có trụ sở tại San Jose cho biết các cuộc tấn công tận dụng lỗ hổng zero-day trong các sản phẩm truy cập từ xa an toàn của SonicWall như NetExtender VPN client phiên bản 10.x và Secure Mobile Access (SMA) được sử dụng để cung cấp cho người dùng quyền truy cập từ xa vào tài nguyên nội bộ.

“Gần đây, SonicWall đã xác định được một cuộc tấn công phối hợp vào các hệ thống nội bộ của mình bởi các tác nhân đe dọa rất tinh vi khai thác các lỗ hổng zero-day có thể xảy ra trên một số sản phẩm truy cập từ xa an toàn của SonicWall”.

Sự phát triển này diễn ra sau khi The Hacker News nhận được báo cáo rằng hệ thống nội bộ của SonicWall đã gặp sự cố và mã nguồn được lưu trữ trên kho lưu trữ GitLab của công ty đã bị những kẻ tấn công truy cập.

Danh sách đầy đủ các sản phẩm bị ảnh hưởng bao gồm:

  • NetExtender VPN client phiên bản 10.x (phát hành vào năm 2020) được sử dụng để kết nối với các thiết bị SMA 100 series và tường lửa SonicWall.
  • Secure Mobile Access (SMA) phiên bản 10.x chạy trên thiết bị vật lý SMA 200, SMA 210, SMA 400, SMA 410 và thiết bị ảo SMA 500v.

Công ty cho biết dòng SMA 1000 của họ không bị ảnh hưởng với zero-days và nó sử dụng các ứng dụng khách khác với NetExtender.

Họ cũng đã xuất bản một lời khuyên thúc giục các tổ chức kích hoạt xác thực đa yếu tố, vô hiệu hóa quyền truy cập tường lửa của NetExtender, hạn chế quyền truy cập của người dùng và quản trị viên đối với các địa chỉ IP công cộng và định cấu hình quyền truy cập danh sách trắng trên SMA trực tiếp để giảm thiểu các sai sót.

Với việc một số nhà cung cấp bảo mật mạng như FireEye, Microsoft, Crowdstrike và Malwarebytes trở thành mục tiêu của các cuộc tấn công mạng sau vụ hack chuỗi cung ứng SolarWinds, vi phạm mới nhất của SonicWall làm dấy lên những lo ngại đáng kể.

SonicWall cho biết: “Là tuyến đầu của phòng thủ mạng, chúng tôi đã chứng kiến sự gia tăng mạnh mẽ các cuộc tấn công mạng vào các chính phủ và doanh nghiệp, đặc biệt là vào các công ty cung cấp cơ sở hạ tầng quan trọng và kiểm soát an ninh cho các tổ chức đó”.

Nguồn: SonicWall Hacked Using 0-Day Bugs In Its Own VPN Product

Xem thêm: FortiGate: Network Firewall cho mạng doanh nghiệp mở rộng

Tags: , ,