安基网 首页 资讯 安全报 查看内容

黑客用SonicWall产品零时差漏洞黑入该公司网络

2021-1-26 12:20| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 安全厂商SonicWall上周五(1/22)发布的安全公告指出,一个手法高明的黑客疑似开采了该公司网关产品零时差漏洞,而黑进公司网络。SonicWall近日在内部网络发现这桩攻击活动。该公司研判黑客可能开采SMA 100系列网关 ...

安全厂商SonicWall上周五(1/22)发布的安全公告指出,一个手法高明的黑客疑似开采了该公司网关产品零时差漏洞,而黑进公司网络。

SonicWall近日在内部网络发现这桩攻击活动。该公司研判黑客可能开采SMA 100系列网关的“疑似”零时差漏洞而黑入公司网络。SMA 100为提供中小企业远程员工访问公司内部资源的网关产品。

目前该漏洞尚无修补程序,SonicWall因而对用户发出警告。

原本SonicWall认为连接SMA 100系列设备的NetExtender VPN用户端程序10.x(2020年发布),以及防火墙系列SMA 200、210、400、410实体设备,和SMA 500v虚拟设备也受漏洞影响,但周六SonicWall更新安全公告排除了NetExtender VPN软件及这些设备的风险。

此外,大型企业用的SMA 1000系列以及无线AP SonicWall SonicWave AP,也都不受影响。

SonicWall目前还在持续调查SMA 100系列的可能漏洞。在此之前,针对SMA 100系列的企业用户,SonicWall建议SMA 100管理员关闭虚拟办公室(Virtual Office)和HTTPS管理员外部网络访问权限,或是设置访问SMA的白名单或特殊访问规则。

这是近三个月来,最新一起安全厂商遭到手法高超的网络攻击。去年12月一个黑客组织相继黑入FireEye、微软及Malwarebytes,这个组织借由SolarWinds的Orion软件更新机制,更成功在美国商务部、财政部及国土安全部网络植入窃密的木马程序。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://new.qq.com/omn/20210126/20210126A02TN700.html

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部