SonicWall maakt bekend dat hackers actief misbruik maken van een zero day-kwetsbaarheid in een van de apparaten die het bedrijf verkoopt. De beveiligingsfout zit in de Secure Mobile Access 100 serie. Later vandaag verwacht SonicWall met een patch voor de kwetsbaarheid te komen.
Vorige week liet SonicWall weten dat het een gecoördineerde aanval op zijn eigen netwerk onderzocht. Volgens SonicWall ging het om een verfijnde aanval die misbruik maakte van een zero-day in enkele SonicWall producten.
Gisteren gaf SonicWall een update over het onderzoek naar de zero day, die tevens bekend staat onder de naam SNWLID-2021-0001. Het engineering team van het bedrijf bevestigde dat het gaat om een kritieke zero day in de Secure Mobile Access 100 versie 10.x code. Dat is een lijn van apparaten voor beveiligde toegang op afstand.
Wat moet je doen als je bent getroffen?
Klanten van SonicWall hebben uitgebreide instructies gekregen over wat ze kunnen doen om hun producten te beveiligen totdat de patch (waarschijnlijk later deze dag) uitkomt. Het bedrijf raadt zijn klanten aan om multifactorauthenticatie in te schakelen. Ook roept SonicWall zijn klanten om op wachtwoorden te wijzigen van accounts die met de getroffen firmware werken.
Andere aanbevelingen die SonicWall doet, zijn het blokkeren van toegang tot de SMA 100 via een firewall of het tijdelijk uitschakelen van het SMA 100 series apparaat totdat de patch beschikbaar is.
Link met SolarWinds aanval?
SonicWall is het vijfde bedrijf in een paar weken tijd dat aangeeft het doelwit te zijn van verfijnde aanvallers. Andere slachtoffers van geavanceerde aanvallen zijn SolarWinds, Microsoft, FireEye en Malwarebytes.
SonicWall vertelde niets over de mogelijkheid dat de aanval is gelinkt aan de SolarWinds aanval. Maar gebaseerd op de timing en sommige details van de aanval, lijkt het waarschijnlijk dat de twee aanvallen wel degelijk iets met elkaar te maken hebben.