Los atacantes se aprovecharon de unas vulnerabilidades 0-Day en los productos de acceso remoto seguro de la propia compañía, siendo estos productos el cliente VPN NetExtender versión 10.x y Secubre Mobile Access (SMA), productos utilizados para proporcionar acceso a los usuarios acceso remoto a recursos internos.
En unas declaraciones exclusivas a The Hacker News, indican que este ataque coordinado a sus sistemas internos es altamente sofisticado y explota vulnerabilidades de 0-Days en varios productos de SonicWall.
Según información de The Hacker News los sistemas internos de SonicWall comenzaron a fallar a principios de la semana pasada y los atacantes aprovecharon para acceder al código fuente alojado en GitLab de la compañía. Está información no ha sido confirmada por SonicWall, agregó que proporcionaría varias actualizaciones adicionales a medida que haya más información disponible sobre el ataque.
La compañía ha publicado un aviso indicando a las
organizaciones que utilicen sus productos a hablitar la autentificación
multifactor, restringir el acceso a usuarios y administradores para direcciones
IP públicas y deshabilitar el acceso de NetExtender del firewall.
No hay comentarios:
Publicar un comentario