Компанию SonicWall взломали с помощью 0-day в её же VPN

Олег Иванов 25 Января 2021 - 08:32

Уязвимость нулевого дня

Таргетированные атаки

...

Компанию SonicWall взломали с помощью 0-day в её же VPN

SonicWall, известный производитель файрволов и VPN-продуктов, стал жертвой хорошо спланированной атаки на внутренние системы. По имеющейся информации, киберпреступники использовали 0-day уязвимости в VPN от SonicWall.

Среди затронутых продуктов, по словам самого вендора, оказались NetExtender VPN (версии 10.x) и Secure Mobile Access (SMA), обеспечивающие пользователям удалённый доступ к внутренним ресурсам.

«Недавно мы выявили хорошо организованную кампанию, в ходе которой злоумышленники атаковали наши системы. Это были подготовленные киберпреступники, которым, предположительно, удалось использовать 0-day в продуктах SonicWall, обеспечивающих защищённый удалённый доступ», — сообщили представители SonicWall изданию The Hacker News.

Подробности компания обещает осветить по мере поступления информации. Также SonicWall пока не прокомментировала сообщения о взломе своего репозитория GitLab. Список продуктов, чьи баги использовались в атаке, выглядит на данный момент так:

NetExtender VPN-клиент версий 10.x (вышел в 2020 году), используется для подключения к SMA 100 и файрволам SonicWall;
Secure Mobile Access (SMA) версии 10.x, на которой работают SMA 200, SMA 210, SMA 400, SMA 410 и SMA 500v.

В официальном сообщении пострадавшая от взлома компания призывает организации включить мультифакторную аутентификацию, отключить доступ NetExtender к файрволу, ограничить доступ к пользователям и администраторам со стороны публичных IP-адресов и настроить «белые» списки для прямого доступа к SMA.

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Яков Шпунт 30 Марта 2026 - 08:53

Уязвимости программ Домашние пользователи

Telegram начнёт предупреждать о неофициальных клиентах у собеседников

Администрация Telegram анонсировала появление уведомлений о том, что собеседник использует неофициальный клиент. Такое сообщение будет сопровождаться предупреждением о потенциальных рисках для безопасности и конфиденциальности переписки.

О нововведении сообщил портал «Код Дурова» со ссылкой на администрацию мессенджера.

Уведомление будет выглядеть так: «[Пользователь] использует неофициальный клиент Telegram, что может снизить безопасность переписки с этим пользователем». Сейчас функция с таким предупреждением проходит закрытое тестирование.

В администрации Telegram заявили, что это нововведение стало ответом на рост популярности альтернативных клиентов, в частности Telega от российской компании «Даль». Авторы приложения называли его полностью независимой разработкой и отрицали связь с холдингом VK. Разработчики также утверждали, что используют все API и механизмы защиты оригинального Telegram.

Тем не менее результаты независимого исследования безопасности Telega оказались, мягко говоря, неоднозначными. В приложении используется альтернативный ключ шифрования, который задействуют серверы Telega. Это даёт основания опасаться возможного стороннего вмешательства и атак типа «человек посередине».

Кроме того, в клиенте отключены некоторые защитные механизмы, что потенциально создаёт риск компрометации старой переписки. Также фактически отключены секретные чаты. Помимо этого, обнаружены признаки механизмов сторонней модерации и фильтрации.