聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
网络安全公司 NCC Group 在周日表示,发现有人利用 SonicWall 网络设备中的一个 0day 发动攻击。
目前尚未发布关于该0day 的任何详情,目的是阻止其他威胁行动者展开研究并发动攻击。NCC 研究人员表示已经将该消息告知 SonicWall。
研究人员认为他们发现的这个0day 和被用于访问 SonicWall 内网的 0day 应该是一样的。SonicWall 公司在今年1月23日发布了和后一个 0day 相关的攻击活动。
SonicWall 公司指出,1月23日披露的这个 0day 影响 Secure Mobile Access (SMA) 网关。SMA 网关是一种网络设备,用于政府和企业网络,目的是向远程员工提供访问内网资源的访问权限。SonicWall 公司表示该漏洞影响 SMA 100 系列的设备。
SonicWall 公司的发言人并未置评或澄清研究员这次发现的漏洞是否是新0day。
不过 NCC 团队在推特上回应要求分享更多详情的请求时建议,设备所有人应该仅允许授权方的 IP 地址才能访问 SonicWall 设备的管理接口。同时建议 SonicWall 设备账户开启多因素认证机制。
推荐阅读
以己之矛攻己之盾:黑客利用 SonicWall 产品的多个0day 攻击其内网
80万个 SonicWall VPN 易受 RCE 漏洞影响
原文链接
https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
扫一扫
3819
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
