t04ndv
Moderator
-
02/02/2021
-
18
-
85 bài viết
Các cuộc tấn công ransomware mới nhằm vào các thiết bị VPN EOL SonicWall SMA 100
Nhà sản xuất thiết bị mạng SonicWall mới đây đã cảnh báo cho khách hàng về một chiến dịch ransomware "có thể xảy ra" nhắm vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi.
Cảnh báo được đưa ra hơn một tháng sau khi xuất hiện các báo cáo về các lỗ hổng truy cập từ xa trong các thiết bị VPN SonicWall SRA 4600 (CVE-2019-7481) đang bị khai thác. Đây là nguyên nhân ban đầu cho các cuộc tấn công ransomware nhằm xâm phạm mạng công ty trên toàn thế giới.
"SonicWall đã được thông báo về những kẻ tấn công đang tích cực nhắm mục tiêu vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi và những sản phẩm không còn được hỗ trợ (EOL) trong một chiến dịch ransomware sắp xảy ra bằng thông tin đăng nhập bị đánh cắp", công ty cho biết . "Việc khai thác nhắm vào một lỗ hổng đã được vá trong các phiên bản firmware mới hơn".
Các sản phẩm dòng SMA 1000 không bị ảnh hưởng bởi lỗ hổng này, SonicWall khuyến cáo các doanh nghiệp ngay lập tức cập nhật firmware của họ nếu có thể, bật xác thực đa yếu tố hoặc ngắt kết nối các thiết bị đã quá hạn sử dụng và không thể được cập nhật lên firmware 9.x.
Công ty cảnh báo: "Trước đây đã có những biện pháp khắc phục tạm thời cho các thiết bị không còn được hỗ trợ bị ảnh hưởng với firmware 8.x. Việc tiếp tục sử dụng phần mềm hoặc các thiết bị này là một rủi ro bảo mật vô cùng nguy hiểm". Họ cũng khuyến nghị khách hàng đặt lại tất cả mật khẩu được liên kết với thiết bị SMA hoặc SRA, cũng như bất kỳ thiết bị hoặc hệ thống nào khác có thể đang sử dụng cùng thông tin đăng nhập.
Vào tháng 4, FireEye Mandiant tiết lộ rằng một nhóm hacker tên là UNC2447 đã sử dụng một lỗ hổng zero-day trong các thiết bị SonicWall VPN (CVE-2021-20016) trước khi nó được vá để triển khai một dòng ransomware mới gọi là FIVEHANDS để xâm nhập vào mạng của các tổ chức tại Bắc Mỹ và Châu Âu.
"SonicWall đã được thông báo về những kẻ tấn công đang tích cực nhắm mục tiêu vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi và những sản phẩm không còn được hỗ trợ (EOL) trong một chiến dịch ransomware sắp xảy ra bằng thông tin đăng nhập bị đánh cắp", công ty cho biết . "Việc khai thác nhắm vào một lỗ hổng đã được vá trong các phiên bản firmware mới hơn".
Các sản phẩm dòng SMA 1000 không bị ảnh hưởng bởi lỗ hổng này, SonicWall khuyến cáo các doanh nghiệp ngay lập tức cập nhật firmware của họ nếu có thể, bật xác thực đa yếu tố hoặc ngắt kết nối các thiết bị đã quá hạn sử dụng và không thể được cập nhật lên firmware 9.x.
Công ty cảnh báo: "Trước đây đã có những biện pháp khắc phục tạm thời cho các thiết bị không còn được hỗ trợ bị ảnh hưởng với firmware 8.x. Việc tiếp tục sử dụng phần mềm hoặc các thiết bị này là một rủi ro bảo mật vô cùng nguy hiểm". Họ cũng khuyến nghị khách hàng đặt lại tất cả mật khẩu được liên kết với thiết bị SMA hoặc SRA, cũng như bất kỳ thiết bị hoặc hệ thống nào khác có thể đang sử dụng cùng thông tin đăng nhập.
Vào tháng 4, FireEye Mandiant tiết lộ rằng một nhóm hacker tên là UNC2447 đã sử dụng một lỗ hổng zero-day trong các thiết bị SonicWall VPN (CVE-2021-20016) trước khi nó được vá để triển khai một dòng ransomware mới gọi là FIVEHANDS để xâm nhập vào mạng của các tổ chức tại Bắc Mỹ và Châu Âu.
Theo The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: