聚焦源代碼安全,網羅國内外最新資訊!
編譯:奇安信代碼衛士團隊
網絡安全公司 NCC Group 在周日表示,發現有人利用 SonicWall 網絡裝置中的一個 0day 發動攻擊。
目前尚未釋出關于該0day 的任何詳情,目的是阻止其他威脅行動者展開研究并發動攻擊。NCC 研究人員表示已經将該消息告知 SonicWall。
研究人員認為他們發現的這個0day 和被用于通路 SonicWall 内網的 0day 應該是一樣的。SonicWall 公司在今年1月23日釋出了和後一個 0day 相關的攻擊活動。
SonicWall 公司指出,1月23日披露的這個 0day 影響 Secure Mobile Access (SMA) 網關。SMA 網關是一種網絡裝置,用于政府和企業網絡,目的是向遠端員工提供通路内網資源的通路權限。SonicWall 公司表示該漏洞影響 SMA 100 系列的裝置。
SonicWall 公司的發言人并未置評或澄清研究員這次發現的漏洞是否是新0day。
不過 NCC 團隊在推特上回應要求分享更多詳情的請求時建議,裝置所有人應該僅允許授權方的 IP 位址才能通路 SonicWall 裝置的管理接口。同時建議 SonicWall 裝置賬戶開啟多因素認證機制。
推薦閱讀
以己之矛攻己之盾:黑客利用 SonicWall 産品的多個0day 攻擊其内網
80萬個 SonicWall VPN 易受 RCE 漏洞影響
原文連結
https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/
題圖:Pixabay License
本文由奇安信代碼衛士編譯,不代表奇安信觀點。轉載請注明“轉自奇安信代碼衛士 https://codesafe.qianxin.com”。
奇安信代碼衛士 (codesafe)
國内首個專注于軟體開發安全的
産品線。
覺得不錯,就點個 “在看” 或 "贊” 吧~