متابعات-ميكسي نيوز
SonicWall….كشفت Sonicwall ، وهي مزود شهير لأمن الإنترنت لمنتجات جدار الحماية ومنتجات VPN ، في وقت متأخر من يوم الجمعة أنها وقعت ضحية لهجوم منسق على أنظمتها الداخلية.
وقالت الشركة التي تتخذ من سان خوسيه مقرا لها إن الهجمات تعرضت للاستفادة من نقاط الضعف في يوم صفر في منتجات الوصول عن بُعد الآمنة Sonicwall مثل Netextender VPN إصدار العميل 10.x والوصول إلى الأجهزة المحمولة (SMA) التي يتم استخدامها لتزويد المستخدمين بوصول عن بُعد إلى الموارد الداخلية.
“في الآونة الأخيرة ، حددت Sonicwall هجومًا منسقًا على أنظمتها الداخلية من خلال ممثلي التهديد المتطورة للغاية التي تستغل نقاط الضعف المحتملة في يوم صفر على بعض منتجات Sonicwall Secure Access Access”.
يأتي التطوير بعد أن تلقى Hacker News تقارير تفيد بأن الأنظمة الداخلية لـ Sonicwall قد انخفضت في وقت سابق من هذا الأسبوع يوم الثلاثاء وأنه تم الوصول إلى رمز المصدر الذي تم استضافته في مستودع GitLab للشركة من قبل المهاجمين.
لن تؤكد Sonicwall التقارير التي تتجاوز البيان ، مضيفًا أنها ستوفر تحديثات إضافية مع توفر مزيد من المعلومات.
تشمل القائمة الكاملة للمنتجات المتأثرة:
- Netextender VPN Client الإصدار 10.x (تم إصداره في عام 2020) يستخدم للاتصال بأجهزة SMA 100 Series وجدران الحماية Sonicwall
- الإصدار الآمن للوصول إلى الأجهزة المحمولة (SMA) الإصدار 10.x الذي يعمل على SMA 200 ، SMA 210 ، SMA 400 ، SMA 410 الأجهزة المادية ، والجهاز الظاهري SMA 500V
قالت الشركة SMA 1000 سلسلة ليس عرضة للأيام الصفر وأنه يستخدم العملاء المختلفون عن Netextender.
وقد نشرت أيضا استشاري حث المؤسسات على تمكين المصادقة متعددة العوامل ، وتعطيل الوصول إلى Netextender إلى جدار الحماية ، وتقييد الوصول إلى المستخدمين والمسؤولين لعناوين IP العامة ، وتكوين وصول القائمة البيضاء على SMA مباشرة للتخفيف من العيوب.
مع وجود عدد من بائعي الأمن السيبراني مثل FireEye و Microsoft و CrowdStrike و Malwarebytes التي تصبح أهدافًا للهجمات الإلكترونية في أعقاب Hack Solarwinds Supply Hack ، فإن أحدث خرق Sonicwall يثير مخاوف كبيرة.
وقال سونيكوال: “بصفتنا الخط الأمامي للدفاع السيبراني ، فقد شهدنا طفرة دراماتيكية في الهجمات الإلكترونية على الحكومات والشركات ، وتحديداً على الشركات التي توفر البنية التحتية والضوابط الأمنية الهامة لتلك المنظمات”.
تحديث (24 يناير ، 2021)
وقالت Sonicwall ، في استشارية محدثة يوم السبت ، إن عملاء Netextender VPN لم يعد يتأثرون بمواطن الضعف المحتملة ليوم الصفر الذي قال إنه يستخدم لتنفيذ “هجوم منسق” على أنظمتها الداخلية.
ومع ذلك ، قالت الشركة إنها تستمر في التحقيق في سلسلة SMA 100 في أيام الصفر المحتملة.
“في حين أن قمنا سابقًا بإبلاغ Netextender 10.x بأنه يحتمل أن يكون لديهم يوم صفر ، فقد تم استبعاده الآن” ، ذكرت الشركة. “يمكن استخدامه مع جميع منتجات SonicWall. لا يوجد أي إجراء مطلوب من العملاء أو الشركاء.”
ومع ذلك ، فإن التفاصيل الدقيقة حول طبيعة الهجوم وما الذي دفع Sonicwall إلى التحقيق في منتجاتها الخاصة كمتجه هجوم محتمل لا يزال غير واضح حتى الآن.
لقد تواصلنا مع الشركة للحصول على التفاصيل ، وسنقوم بتحديث القصة إذا سمعنا.
