Firewall- og VPN-producent SonicWall offer for angreb

Nuldagssårbarheder udnyttet.

SonicWall, en udbyder af firewall og VPN-produkter, meldte fredag ud, at det er blevet offer for et koordineret angreb på dets interne systemer. Det skriver The Hacker News m.fl.

Aktiver MFA

Ifølge virksomheden selv har angrebet udnyttet nul-dags sårbarheder i produkter til fjernadgang såsom NetExtender VPN-klientversion 10.x og Secure Mobile Access (SMA). Det er produkter, der bruges til at give brugerne fjernadgang til interne ressourcer.

Listen over de berørte produkter omfatter:

  • NetExtender VPN-klient version 10.x (udgivet i 2020), der er brugt til at oprette forbindelse til SMA 100-seriens apparater og SonicWall-firewalls
  • Secure Mobile Access (SMA) version 10.x, der kører på SMA 200, SMA 210, SMA 400, SMA 410 fysiske apparater og SMA 500v virtuelle apparater

SonicWall har oplyst, at SMA 1000-serien bruger klienter, der er forskellige fra NetExtender, hvorfor de ikke er berørt.

SonicWall har offentliggjort en advisory med en opfordring til organisationer om at aktivere multifaktorautentifikation, deaktivere NetExtender-adgang til firewallen, begrænse adgangen til brugere og administratorer fra offentlige IP-adresser og konfigurere whitelist-adgang til SMA.

SonicWall: NetExtender ikke længere sårbar

I en opdatering lørdag oplyses det, at NetExtender VPN-klienter ikke længere er påvirket af de potentielle nul-dags sårbarheder, som øjensynligt blev brugt til at udføre et 'koordineret angreb' på dets interne systemer. Virksomheden sagde dog, at det fortsætter med at undersøge SMA 100-serien for muligt nul-dage.

Ifølge The Hacker News, er de nøjagtige detaljer om angrebet endnu uklart.

Security Weeks skriver i forlængelse af historien i The Hacker News, at hændelsen potentielt kan have en ’betydelig indvirkning’ på flere organisationer, der bruger produkterne. Og som det tilføjes, er det den sidste i en række af hændelser, der har ramt sikkerhedsleverandører i forlængelse af SolarWinds-hacket.

Links:

https://thehackernews.com/2021/01/exclusive-sonicwall-hacked-using-0-day.html

https://securityaffairs.co/wordpress/113764/hacking/sonicwall-hacked.html