martes, 26 de enero de 2021

SonicWall ha recibido un ciberataque debido a un 0-day en su producto VPN

Ciberataque a SonicWall

      El viernes de la semana pasada SonicWall reveló haber sido víctima de un ataque a sus sistemas internos.

Los atacantes se aprovecharon de unas vulnerabilidades 0-Day en los productos de acceso remoto seguro de la propia compañía, siendo estos productos el cliente VPN NetExtender versión 10.x y Secubre Mobile Access (SMA), productos utilizados para proporcionar acceso a los usuarios acceso remoto a recursos internos.

En unas declaraciones exclusivas a The Hacker News, indican que este ataque coordinado a sus sistemas internos es altamente sofisticado y explota vulnerabilidades de 0-Days en varios productos de SonicWall.

Según información de The Hacker News los sistemas internos de SonicWall comenzaron a fallar a principios de la semana pasada y los atacantes aprovecharon para acceder al código fuente alojado en GitLab de la compañía. Está información no ha sido confirmada por SonicWall, agregó que proporcionaría varias actualizaciones adicionales a medida que haya más información disponible sobre el ataque.

La compañía ha publicado un aviso indicando a las organizaciones que utilicen sus productos a hablitar la autentificación multifactor, restringir el acceso a usuarios y administradores para direcciones IP públicas y deshabilitar el acceso de NetExtender del firewall.


No hay comentarios:

Publicar un comentario