Det er nå bekreftet at produktene til selskapet SonicWall, som spesialiserer seg på tjenester og enheter knyttet til nettverkssikkerhet, har en sårbarhet som utnyttes av ondsinnede aktører. Det melder blant andre ZDNet og Bleeping Computer.
Sikkerhetsselskapet NCC Group opplyste først i en Twitter-melding på søndag at de har identifisert et utnyttelsespotensiale i en nulldagssårbarhet i SonicWalls produkter – og allerede sett indikasjoner på utnyttelse «in the wild», som det heter.
Kritisk sårbarhet
Dagen etter, på mandag, bekreftet SonicWall selv i en melding på hjemmesidene sine at de har funnet en kritisk nulldagssårbarhet i sin 100-serie av SMA-produkter (secure mobile access). Ifølge SonicWall rammer sårbarheten både fysiske og virtuelle SMA 100-enheter.
SMA-produktene er en type nettverksenheter som brukes av blant annet bedriftsnettverk til å gi ansatte fjerntilgang til intranettene.
Selskapet jobber med en fiks, men i mellomtiden anbefales det å midlertidig avslutte bruken av enhetene, eller eventuelt å benytte multifaktor-autentisering dersom man fortsatt må bruke enhetene.
I tillegg oppfordrer SonicWall brukere til å endre passordet for alle kontoer som bruker enhetene.
Ble selv angrepet
Sårbarheten ble først tilkjennegjort allerede den 22. januar, da SonicWall opplyste at de hadde blitt utsatt for et angrep via det de mistenkte var et sikkerhetshull, men uten å ha bekreftet dette.
– Nylig identifiserte SonicWall et koordinert angrep på sine interne systemer av meget sofistikerte trusselaktører som utnyttet en sannsynlig nulldagssårbarhet på visse Secure Remote Access-produkter, skrev selskapet, som siden startet etterforskning og la ut flere oppdateringer om saken underveis.
For videre oppdateringer om saken kan man holde et øye med SonicWalls informasjonsside om sikkerhetshullet.
Google avslører nulldagssårbarhet i Windows – blir utnyttet av hackere
