Các cuộc tấn công ransomware mới nhằm vào các thiết bị VPN EOL SonicWall SMA 100

t04ndv

Moderator
02/02/2021
18
85 bài viết
Các cuộc tấn công ransomware mới nhằm vào các thiết bị VPN EOL SonicWall SMA 100
Nhà sản xuất thiết bị mạng SonicWall mới đây đã cảnh báo cho khách hàng về một chiến dịch ransomware "có thể xảy ra" nhắm vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi.

hinh1.jpg

Cảnh báo được đưa ra hơn một tháng sau khi xuất hiện các báo cáo về các lỗ hổng truy cập từ xa trong các thiết bị VPN SonicWall SRA 4600 (CVE-2019-7481) đang bị khai thác. Đây là nguyên nhân ban đầu cho các cuộc tấn công ransomware nhằm xâm phạm mạng công ty trên toàn thế giới.

"SonicWall đã được thông báo về những kẻ tấn công đang tích cực nhắm mục tiêu vào các sản phẩm Secure Mobile Access (SMA) 100 và Secure Remote Access (SRA) chạy chương trình cơ sở 8.x chưa được vá lỗi và những sản phẩm không còn được hỗ trợ (EOL) trong một chiến dịch ransomware sắp xảy ra bằng thông tin đăng nhập bị đánh cắp", công ty cho biết . "Việc khai thác nhắm vào một lỗ hổng đã được vá trong các phiên bản firmware mới hơn".

Các sản phẩm dòng SMA 1000 không bị ảnh hưởng bởi lỗ hổng này, SonicWall khuyến cáo các doanh nghiệp ngay lập tức cập nhật firmware của họ nếu có thể, bật xác thực đa yếu tố hoặc ngắt kết nối các thiết bị đã quá hạn sử dụng và không thể được cập nhật lên firmware 9.x.

Công ty cảnh báo: "Trước đây đã có những biện pháp khắc phục tạm thời cho các thiết bị không còn được hỗ trợ bị ảnh hưởng với firmware 8.x. Việc tiếp tục sử dụng phần mềm hoặc các thiết bị này là một rủi ro bảo mật vô cùng nguy hiểm". Họ cũng khuyến nghị khách hàng đặt lại tất cả mật khẩu được liên kết với thiết bị SMA hoặc SRA, cũng như bất kỳ thiết bị hoặc hệ thống nào khác có thể đang sử dụng cùng thông tin đăng nhập.

Vào tháng 4, FireEye Mandiant tiết lộ rằng một nhóm hacker tên là UNC2447 đã sử dụng một lỗ hổng zero-day trong các thiết bị SonicWall VPN (CVE-2021-20016) trước khi nó được vá để triển khai một dòng ransomware mới gọi là FIVEHANDS để xâm nhập vào mạng của các tổ chức tại Bắc Mỹ và Châu Âu.
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
cve-2019-7481 cve-2021-20016 ransomware sonicwall
Bên trên