聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
网络设备厂商 SonicWall 发布紧急安全警报称,某些设备“正遭勒索攻击”。
安全警报称,“通过和受信任第三方的协作,SonicWall 公司发现威胁行动者正在通过被盗凭据,勒索攻击Secure mobile Access (SMA) 100 系列和 Secure Remote Access (SRA) 产品,这些产品运行未修复且达到生命周期 (EOL) 的 8.x 版本固件。“
SonicWall 表示,攻击者利用的是已在最新固件版本中修复的一个老旧漏洞。而 CrowdStrike 公司的研究员 Heather Smith 表示,该漏洞是自己在上个月详细说明的漏洞 (CVE-2019-7481),目前仍在遭利用。目前该公司督促用户尽快更新固件版本,“如果所在组织机构使用的是遗留版本的 SRA 工具且已超过生命周期且无法更新至9.x版本固件,则继续使用这些产品可能会导致勒索攻击。“
如果客户无法更新,SonicWall 建议立即将设备断网并重置访问密码,并启用多因素认证机制。它指出,“运行 8.x 固件版本的受影响已达生命周期设备无法使用临时缓解措施,继续使用这些固件或已达生命周期的设备会引发安全风险。“
基于企业所使用的 SonicWall 设备,SonicWall 给出如下建议:
SRA 4600/1600(EOL 2019)
立即断网
重置密码
SRA 4200/1200(EOL 2016)
立即断网
重置密码
SMA 400/200(仍支持,以有限的弃置模式)
立即更新至 10.2.0.7-34或9.0.0.10版本
重置密码
启用多因素认证机制
SonicWall 还警告 SMA 210/410/500v 设备客户称,虽然这些设备仍然受支持但也需将设备的固件版本更新至 9.x 或10.x 版本且不再运行更老旧的 8.x 固件版本,因为虽然并未达到生命周期但仍然可遭攻击或勒索。
这是SonicWall 公司遭到的第4次攻击活动。
2021年1月末,SonicWall 公司发现攻击者利用 SMA 网关中的一个0day 攻击该公司。一周后,安全公司 NCC Group 发现 SMA 设备中的一个神秘 0day 遭利用。而当时,SonicWall 公司甚至无法判断这两个0day是否为同一个 0day。
4月,火眼公司发现某黑客组织利用三个 SonicWall 0day 攻陷企业网络。6月,Crowdstrike 公司警告称勒索团伙绕过 CVE-2019-7481的补丁攻陷企业网络并部署勒索软件 payload 如 Darkside、FiveHands 和 HelloKitty。
推荐阅读
速升级!SonicWall 3个已遭利用的严重0day 影响企业邮件安全设备
立即更新!SonicWall 公司再次发布SMA 100 0day 固件更新
原文链接
https://therecord.media/sonicwall-warns-of-imminent-ransomware-campaign-targeting-its-eol-equipment/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
271
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
