网络设备制造商 SonicWall 提醒客户,一场针对其安全移动访问 (SMA) 100 系列和安全远程访问 (SRA) 产品的“迫在眉睫”勒索软件活动,其运行未修补且寿命终止的 8.x 固件。
该警告是在有报道称 SonicWall SRA 4600 VPN 设备 ( CVE-2019-7481 ) 中的远程访问漏洞被用作勒索软件攻击以破坏全球企业网络的初始访问媒介之后发布的。
“SonicWall 已经意识到威胁行为者正在使用被盗凭据在即将到来的勒索软件活动中积极针对安全移动访问 (SMA) 100 系列和安全远程访问 (SRA) 产品运行未修补和生命周期终止 (EOL) 8.x 固件,”该公司表示。“该漏洞利用的目标是一个已知漏洞,该漏洞已在较新版本的固件中进行了修补。”
SonicWall 指出,SMA 1000 系列产品不受该缺陷的影响,敦促企业立即采取行动,在适用的情况下更新其固件、打开多因素身份验证或断开已过寿命状态且无法使用的设备的连接更新至 9.x 固件。
“具有 8.x 固件的受影响的报废设备已经过了临时缓解措施。继续使用此固件或报废设备是一个积极的安全风险,”该公司警告说。作为额外的缓解措施,SonicWall 还建议客户重置与 SMA 或 SRA 设备以及可能使用相同凭据的任何其他设备或系统关联的所有密码。
的发展也标志了第四 时间SonicWall公司的设备已经成为一个利润丰厚的攻击向量,与威胁者利用未公开之前瑕疵下降恶意软件并深入到目标网络,使其成为最新一期该公司已经在最近几个月与搏斗。
4 月,FireEye Mandiant 披露,一个被追踪为 UNC2447 的黑客组织在 SonicWall VPN 设备中使用了当时的零日漏洞 (CVE-2021-20016),然后该漏洞被该公司修补以部署一种名为 FIVEHANDS 的新型勒索软件在北美和欧洲实体的网络上。
极牛网精选文章《针对未打补丁的 EOL SonicWall SMA 100 VPN 设备的勒索软件攻击》文中所述为作者独立观点,不代表极牛网立场。如若转载请注明出处:https://geeknb.com/15315.html