✔Обнаружены атаки на 0-day уязвимость в продуктах SonicWall - «Новости»
ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall уже находится под "беспорядочным" атаками. Так как патча до сих пор нет, подробная информация о природе бага не разглашается, чтобы к атакам не присоединились другие хакеры. Разработчиков SonicWall уведомили о происходящем еще в минувшие выходные.
Per the @SonicWall advisory - https://t.co/teeOvpwFMD - we've identified and demonstrated exploitability of a possible candidate for the vulnerability described and sent details to SonicWall - we've also seen indication of indiscriminate use of an exploit in the wild - check logs
— NCC Group Research & Technology (@NCCGroupInfosec) January 31, 2021
Один из экспертов NCC Group рассказал изданию ZDNet следующее:
«Ранее на неделе мы заметили, что один злоумышленник уже использует [0-day]. В то время мы только подняли ханипот, поэтому не получили полного запроса. Но это побудило нас провести реверс-инжиниринг на основе пути запроса, и мы выявил ошибку, которую, как мы считаем, эксплуатировал злоумышленник».
При этом аналитики убеждены, что обнаружили ту самую уязвимость нулевого дня, при помощи которой таинственный злоумышленник недавно взломал саму компанию SonicWall, проникнув во внутреннюю сеть производителя.
Напомню, что в конце января стало известно, что SonicWall пострадала в ходе «скоординированной хакерской атаки». Представители компании до сих пор не сообщают никаких подробностей об этом инциденте, лишь пишут, что уязвимыми перед неизвестной 0-day проблемой следует считать Secure Mobile Access (SMA) версии 10.x, работающий на аппаратных решениях SMA 200, SMA 210, SMA 400, SMA 410 и виртуальной SMA 500v. Также «под следствием» пока остаются и устройства SMA серии 100.
