Компанию SonicWall взломали с помощью 0-day в её же VPN

Олег Иванов 25 Января 2021 - 08:32

Уязвимость нулевого дня

Таргетированные атаки

...

Компанию SonicWall взломали с помощью 0-day в её же VPN

SonicWall, известный производитель файрволов и VPN-продуктов, стал жертвой хорошо спланированной атаки на внутренние системы. По имеющейся информации, киберпреступники использовали 0-day уязвимости в VPN от SonicWall.

Среди затронутых продуктов, по словам самого вендора, оказались NetExtender VPN (версии 10.x) и Secure Mobile Access (SMA), обеспечивающие пользователям удалённый доступ к внутренним ресурсам.

«Недавно мы выявили хорошо организованную кампанию, в ходе которой злоумышленники атаковали наши системы. Это были подготовленные киберпреступники, которым, предположительно, удалось использовать 0-day в продуктах SonicWall, обеспечивающих защищённый удалённый доступ», — сообщили представители SonicWall изданию The Hacker News.

Подробности компания обещает осветить по мере поступления информации. Также SonicWall пока не прокомментировала сообщения о взломе своего репозитория GitLab. Список продуктов, чьи баги использовались в атаке, выглядит на данный момент так:

NetExtender VPN-клиент версий 10.x (вышел в 2020 году), используется для подключения к SMA 100 и файрволам SonicWall;
Secure Mobile Access (SMA) версии 10.x, на которой работают SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500v.

В официальном сообщении пострадавшая от взлома компания призывает организации включить мультифакторную аутентификацию, отключить доступ NetExtender к файрволу, ограничить доступ к пользователям и администраторам со стороны публичных IP-адресов и настроить «белые» списки для прямого доступа к SMA.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

В России вновь заработал Speedtest

Яков Шпунт 26 Ноября 2025 - 09:03

Информационные войны Общее

В России, по крайней мере в ряде регионов, вновь заработал сервис Speedtest от американской компании Ookla, который был заблокирован в конце июля. Роскомнадзор официально о разблокировке не сообщал. При этом мобильное приложение для iOS и Android стабильно функционирует в нескольких регионах страны.

На возобновление работы Speedtest первым обратил внимание «Код Дурова».

С доступностью официального сайта и веб-версии ситуация неоднозначная: в одних регионах они по-прежнему недоступны, в других — открываются без проблем. Корреспонденты «Кода Дурова» также отметили, что у одних провайдеров сервис работает, тогда как у других — нет.

У автора этих строк открывались и веб-версия на стационарном компьютере, и мобильное приложение у двух мобильных операторов. Результаты измерений выглядели достоверно, однако подключение к серверам, задействованным в тестировании скорости, устанавливалось заметно медленнее обычного.

Speedtest был заблокирован Роскомнадзором 30 июля. Ведомство объяснило решение угрозами, которые могли повлиять на безопасность функционирования сетей связи и устойчивость национального сегмента интернета.

О возможной разблокировке сервиса официальных комментариев пока не поступало.