Zero-Day Con Exploit Activo En SonicWall SMA100
La firma de ciberseguridad NCC Group ha reportado una vulnerabilidad Zero-Day en SonicWall SMA100, que se está explotando activamente. El 22 de enero, SonicWall reveló que sufrieron un ataque en sus sistemas internos utilizando una vulnerabilidad "probable" en dispositivos de red específicos de SonicWall.
Si bien SonicWall está investigando la vulnerabilidad y no ha proporcionado muchos detalles, afirman que probablemente afecte a su línea de dispositivos de acceso remoto de la serie SMA 100 (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v).
Como mitigación contra el ataque, SonicWall afirma que los administradores deben habilitar la autenticación multifactor (MFA) en los dispositivos y recomiendan configurar restricciones de dirección IP en la interfaz de administración. SonicWall también ha publicado una guía de Hardening y buenas prácticas para sus dispositivos SMA.
Durante el fin de semana, la empresa de ciberseguridad NCC Group tuiteó que habían detectado un exploit contra los dispositivos SonicWall SMA 100 que se usaban indiscriminadamente en Internet. "Nuestro equipo ha observado signos de un intento de explotación de una vulnerabilidad que afecta a los dispositivos de la serie SonicWall SMA 100".
No está claro si este exploit es para la misma vulnerabilidad recientemente revelada por SonicWall, pero cree que podría ser un posible candidato.
Fuente: BC
Via: feedproxy.google.com