域名频道资讯站访问:
阿里云“爆款特惠”主题活动- 云服务器低至0.55折 96元/年
(来自:SonicWall)
SonicWall 通报发布前一天,安全公司 NCC Group 率先在 Twitter 上披露其已检测到被黑客滥用的野外攻击。不过在突破受害者内部系统的时候,攻击者还需协同其它技术手段。
NCC Group 发言人在一封电子邮件中写道:“我司团队发现了利用 SonicWall SMA 100 系列产品的零日漏洞展开攻击的迹象,目前双方正在密切的合作,以展开更深入的调查”。
SonicWall 代表在周一更新中表示,该公司的工程团队已经证实了在 SMA 100 系列产品的 10.x 固件代码中存在的一个零日漏洞,追溯编号为 SNWLID-2021-0001 。
ArsTechnica 指出,本次披露意味着 SonicWall 成为了最近几周内被资深黑客盯上的第五家大企业 —— 此前已有 SolarWinds、微软、FireEye、Malwarebytes、以及 CrowdStrike(攻击者未得逞)。
至于新发现的攻击与此前针对 SolarWinds 的幕后组织是否有同样的联系,SonicWall 和 NCC Group 尚未给出明确的结论。
为防止该漏洞被进一步利用,NCC Group 给出了如下临时缓解方案:
(1)非必要情况下请禁用 SMA 100 设备,直到官方发布可用的修复补丁。否则请开始 MFA,并为是否 SMA 100 系列设备 / 10.X 固件的账户重置登录凭证。
(2)若 SMA 100 系列设备居于企业防火墙之后,请阻止 SMA 100 的所有访问。
(3)可尝试将 SMA 100 系列产品恢复出厂设施,操作前请记得保存配置文件。在临时避开存在零日漏洞的 10.x 固件之后,还请及时打上新的修复补丁。
最后,目前使用 SonicWall 防火墙的 SMA 1000 系列暂不受影响,包括虚拟专用网客户端在内的应用都可安全使用。
本文素材来自互联网
