SonicWall gehackt door zero-day in eigen product

Sonicwall

SonicWall onderzoekt een inbraak in het netwerk nadat het een ‘gecoördineerde aanval’ detecteerde. Dat laat het bedrijf weten via een kort statement op zijn knowledgebase-portaal. 

In het statement vertelt beveiligingsspecialist SonicWall dat erg verfijnde aanvallers zich richten op de interne systemen door misbruik te maken van een zero-day kwetsbaarheid in enkele SonicWall producten voor beveiligde remote access. 

Om de netwerken van klanten veilig te houden, heeft SonicWall een aantal maatregelen bijgevoegd in het knowledgebase-artikel. Zo raadt het bedrijf zijn klanten aan een firewall in te stellen die beperkt wie kan communiceren met SMA apparaten. Verder adviseert Sonicwall om firewall toegang via het NetExtender VPN te blokkeren. Ook spoort SonicWall bedrijven aan om tweefactorauthenticatie in te stellen voor admin accounts. 

Welke systemen zijn aangetast door hackers?

Het bedrijf laat weten dat de volgende NetExtender VPN clients en Secure Mobile Access (SMA) gateways zijn aangetast:

  • NetExtender VPN client versie 10.x (uitgebracht in 2020) die wordt gebruikt om te verbinden met SMA 100 series toestellen en SonicWall firewalls.
  • Secure Mobile Access (SMA) versie 10.x die draait op SMA 200, SMA 210, SMA 400, SMA 410 fysieke toestellen en het SMA 500V virtuele toestel. 

De nieuwere SMA 1000 serie is niet aangetast. Dat product gebruikt een andere VPN client dan de NetExtender. Er is op dit moment nog geen patch beschikbaar voor de zero-days. 

Meer beveiligingsbedrijven werden laatste maanden aangetast

Na FireEye, Microsoft en Malwarebytes is SonicWall het vierde beveiligingsbedrijf die een inbreuk meldt in twee maanden tijd. De aanvallen op de drie voorgaande bedrijven vonden elk plaats tijdens de SolarWinds aanvallen

Ook Cisco, een andere grote leverancier van netwerk- en beveiligingsapparaten, was een doelwit van de SolarWinds hackers. Het bedrijf gaf vorige maand aan dat het onderzoekt of de initiële toegang van hackers is geëscaleerd naar andere delen van het netwerk.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home