قال مزود أمن الشبكات SonicWall يوم الاثنين إن المتسللين يستغلون ثغرة خطيرة في zeroday في أحد الأجهزة التي يبيعها.
قال SonicWall في أ. إن الخلل الأمني يكمن في سلسلة Secure Mobile Access 100 إشعار محدث الاثنين. الثغرة الأمنية ، التي تؤثر على الإصدارات 10.x من البرنامج الثابت SMA 100 ، من غير المتوقع أن يتم تصحيحها حتى نهاية يوم الثلاثاء.
جاء تحديث يوم الاثنين بعد يوم من شركة الأمن NCC Group قال على تويتر أنه اكتشف “الاستخدام العشوائي لاستغلال في الطبيعة”. أشارت تغريدة NCC إلى نسخة سابقة من استشارة SonicWall بأن باحثيها “حددوا هجومًا منسقًا على أنظمتها الداخلية من قبل جهات فاعلة متطورة للغاية تستغل نقاط الضعف المحتملة في يوم الصفر على بعض منتجات الوصول إلى الإنترنت. SonicWall مسافة آمنة.
تحدث تضمين التغريدة مجلس – https://t.co/teeOvpwFMD – حددنا واستعرضنا قابلية استغلال مرشح محتمل للثغرة الأمنية الموصوفة وأرسلنا التفاصيل إلى SonicWall – رأينا أيضًا مؤشرات على الاستخدام العشوائي لبرمجيات إكسبلويت في البرية – تحقق من السجلات
– البحث والتكنولوجيا لمجموعة NCC (NCCGroupInfosec) 31 يناير 2021
في رسالة بريد إلكتروني ، كتب متحدث باسم مجموعة NCC: “لاحظ فريقنا علامات على محاولة استغلال ثغرة أمنية تؤثر على أجهزة سلسلة SonicWall SMA 100. نحن نعمل عن كثب مع SonicWall لدراسة هذا بعمق أكبر. “
في تحديث يوم الاثنين ، قال ممثلون من SonicWall إن الفريق الهندسي للشركة أكد أن تقديم مجموعة NCC تضمن “صفر يوم حرج” في رمز 10.x لسلسلة SMA. 100. يتبع SonicWall ذلك على النحو SNWLID-2021-0001. ال سلسلة SMA 100 هي مجموعة من أجهزة الوصول عن بعد الآمنة.
هذا الإفصاح يجعل سونيك وول خامس شركة كبرى على الأقل تبلغ في الأسابيع الأخيرة أنها كانت هدفًا لقراصنة متطورين. تشمل الشركات الأخرى مورد أدوات إدارة الشبكة SolarWinds و Microsoft و FireEye و Malwarebytes. كما أفاد موقع CrowdStrike بأنه مستهدف ، لكنه قال إن الهجوم لم ينجح.
لم تقل SonicWall ولا NCC Group أن الاختراق الذي ينطوي على SonicWall zeroday كان مرتبطًا بحملة اختراق أكبر لشركة SolarWinds. ومع ذلك ، بناءً على توقيت الكشف وبعض تفاصيله ، هناك تكهنات واسعة النطاق بأن الاثنين مرتبطان.
رفضت مجموعة NCC تقديم مزيد من التفاصيل قبل تصحيح الصفر لمنع المزيد من استغلال الخلل.
يجب على الأشخاص الذين يستخدمون SonicWall SMA 100 Series قراءة إشعار الشركة بعناية واتباع التعليمات المؤقتة لتأمين المنتجات قبل إصدار التصحيح. أهمها:
- إذا كنت بحاجة إلى الاستمرار في استخدام جهاز SMA 100 Series حتى يتوفر التصحيح
- تفعيل MFA. هذه خطوة * حرجة * حتى يتوفر التصحيح.
- إعادة تعيين كلمات مرور المستخدم للحسابات التي تستخدم سلسلة SMA 100 مع البرنامج الثابت 10.X
- إذا كانت سلسلة SMA 100 (10.x) موجودة خلف جدار حماية ، فقم بحظر كل الوصول إلى SMA 100 على جدار الحماية ؛
- قم بإيقاف جهاز سلسلة SMA 100 (10.x) حتى يتوفر الإصلاح ؛ أو
- قم بتحميل إصدار البرنامج الثابت 9.x بعد إعادة التشغيل إلى إعدادات المصنع الافتراضية. * يرجى حفظ إعداداتك 10.x *
- ملاحظة مهمة: الرجوع المباشر إلى إصدار أقدم من 10.x الثابتة إلى 9.x مع الإعدادات السليمة غير مدعوم. يجب عليك أولاً إعادة تشغيل الجهاز باستخدام إعدادات المصنع الافتراضية ، ثم إما تحميل تكوين 9.x محفوظ أو إعادة تكوين SMA 100 من البداية.
- تأكد من اتباع نصائح الأمان لأفضل ممارسات المصادقة متعددة العوامل (MFA) إذا اخترت تثبيت 9.x.
لا تتأثر جدران الحماية SonicWall وأجهزة سلسلة SMA 1000 ، وكذلك أي من عملاء VPN المعنيين ، وتظل آمنة للاستخدام.
تم تحديث هذه الرسالة لتصحيح وصف SMA 100.
Social media junkie. Zombie fanatic. Travel fanatic. Music obsessed. Bacon expert.