SonicWall подтвердила наличие 0Day-уязвимости в своих продуктах

SonicWall подтвердила наличие 0Day-уязвимости в своих продуктах

Уязвимость уже используется в реальных атаках.

Производитель межсетевых экранов и VPN-решений SonicWall подтвердил наличие уязвимости нулевого дня в коде продукта SMA 100 series 10.x, при этом в компании заявили, что версии прошивки до 10 выпуска уязвимость не содержат.

В минувшие выходные специалисты ИБ-компании NCC Group сообщили о зафиксированных ими попытках эксплуатации уязвимости в продуктах SonicWall. Хотя исследователи не раскрыли подробности о проблеме во избежание дальнейших атак, они считают, что выявили именно ту уязвимость нулевого дня, использованную хакерами для проникновения во внутренние сети SonicWall в конце января нынешнего года.

По оценкам SonicWall, проблема затрагивает несколько тысяч устройств, включая физические и виртуальные устройства SMA 100 10.x (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). Ожидается, что патч для этой уязвимости станет доступен уже 2 февраля.

В минувшем месяце бывший участник группировки Lulz Security (LulzSec), а ныне ИБ-эксперт Даррен Мартин (Darren Martyn) опубликовал эксплоит для SonicWall VPN, основанный на уязвимостях, ранее проэксплуатированных хактивистом, известным как Финеас Фишер в ходе взлома итальянского производителя решений для кибершпионажа Hacking Team. После выпуска эксплоита представители SonicWall заявили, что означенные уязвимости уже исправлены.

Антивирус для мозга!

Лечим цифровую неграмотность без побочных эффектов

Активируйте защиту — подпишитесь