"Son derece sofistike tehdit aktörleri", SonicWall'a koordineli saldırıda kusurları kullanır.
 |
| zeroday |
Ağ güvenliği sağlayıcısı SonicWall Pazartesi günü yaptığı açıklamada, bilgisayar korsanlarının sattığı güvenlik duvarlarından birinde kritik bir sıfırıncı güvenlik açığından yararlandığını söyledi.
SonicWall Pazartesi günü güncellenen bir danışma belgesinde güvenlik açığının Secure Mobile Access 100 serisinde olduğunu söyledi. SMA 100 ürün yazılımı 10.x sürümünü etkileyen güvenlik açığının Salı sonuna kadar bir düzeltme alması planlanmıyor.
Pazartesi günkü güncelleme, güvenlik firması NCC Group'un Twitter'da "vahşi doğada bir istismarın gelişigüzel kullanıldığını" tespit ettiğini söylemesinden bir gün sonra geldi. NCC tweet'i, araştırmacılarının "belirli SonicWall güvenli uzaktan erişim ürünlerindeki olası sıfır gün güvenlik açıklarından yararlanan son derece gelişmiş tehdit aktörleri tarafından dahili sistemlerine koordineli bir saldırı belirlediğini" belirten SonicWall danışma belgesinin önceki bir sürümüne atıfta bulundu.
Bir e-postada, bir NCC Group sözcüsü şunları yazdı: "Ekibimiz, SonicWall SMA 100 serisi cihazları etkileyen bir güvenlik açığından yararlanma girişiminde bulunulduğunu gözlemledi. Bunu daha derinlemesine araştırmak için SonicWall ile yakın bir şekilde çalışıyoruz. "
Pazartesi günkü güncellemede, SonicWall temsilcileri, şirketin mühendislik ekibinin NCC Group tarafından yapılan gönderimin SMA 100 serisi 10.x koduna "kritik sıfır gün" içerdiğini doğruladığını söyledi. SonicWall onu SNWLID-2021-0001 olarak izliyor.
Açıklama, SonicWall'ın son haftalarda sofistike bilgisayar korsanları tarafından hedef alındığını bildiren en az beşinci büyük şirket olmasını sağlıyor. Diğer şirketler arasında ağ yönetim aracı sağlayıcısı SolarWinds, Microsoft, FireEye ve Malwarebytes bulunmaktadır. CrowdStrike ayrıca hedef alındığını bildirdi ancak saldırının başarılı olmadığını söyledi.
Ne SonicWall ne de NCC Group, SonicWall zeroday'i içeren hacklemenin daha büyük SolarWinds hack kampanyasıyla bağlantılı olduğunu söylemedi. Ancak açıklamanın zamanlamasına ve içindeki bazı ayrıntılara dayanarak, ikisinin bağlantılı olduğuna dair yaygın spekülasyonlar var.
NCC Group, kusurun daha fazla kullanılmasını önlemek için sıfırıncı gün düzeltilmeden önce ek ayrıntılar vermeyi reddetti.
SonicWall’ın SMA 100 serisini kullanan kişiler, bir düzeltme yayınlanmadan önce şirketin tavsiyesini dikkatlice okumalı ve ürünlerin güvenliğini sağlamak için geçici talimatları uygulamalıdır. Aralarında şef:
