Компания настоятельно рекомендовала обновить прошивку установок SMA и SRA до версий 9.x до 10.x.
Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование.
«Благодаря сотрудничеству с доверенными третьими сторонами SonicWall стало известно о злоумышленниках, активно атакующих серию продуктов Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA) с более неподдерживаемыми версиями прошивки 8.x в ходе надвигающейся кампании вымогательского ПО с использованием похищенных учетных данных», - говорится в уведомлении SonicWall.
Как сообщила компания, злоумышленники эксплуатируют в атаках старую уязвимость, исправленную в новых версиях прошивки. В связи с этим она настоятельно рекомендовала клиентам обновить прошивку своих устройств.
«Если ваша организация использует устаревшие установки SRA с истекшим окончанием срока поддержки, прошивка которых не может быть обновлена до версий 9.x, их дальнейшее использование может привести к атаке вымогательского ПО», - сообщилось в уведомлении.
В случаях, когда обновление прошивки невозможно, рекомендуется незамедлительно отключить устройства, сбросить пароли доступа и включить двухфакторную аутентификацию, если она поддерживается.
Временных способов обойти уязвимость в устройствах с неподдерживаемыми версиями прошивки не существует, и дальнейшее использование этих устройств ставит безопасность предприятий под угрозу.
SonicWall также предупредила пользователей до сих пор поддерживаемых устройств SMA 210/410/500v о необходимости обновить прошивку до версий 9.x до 10.x, поскольку версии 8.x ставят безопасность этих устройств под угрозу (несмотря на то, что их поддержка еще продолжается).
Гравитация научных фактов сильнее, чем вы думаете