Контакти Новини Акції Укр Рус
Контакт: +380503703627 info@itpro.ua
+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

SonicWall попередив клієнтів про ризик атаки вірусів-вимагань

SonicWall попередив клієнтів про ризик атак програм-вимагачів

SonicWall випустила термінове попередження своїм клієнтам, в якому повідомила про ризик атаки вірусів-вимагачів. Компанія заявила, що націлена на мережеве обладнання, яке більше не підтримується, але все ще використовується деякими клієнтами. Йдеться про вразливість в продуктах Secure Mobile Access (SMA) серії 100 і Secure Remote Access (SRA) з 8-ю версією прошивки. 

У світлі цього фахівці закликають клієнтів якомога швидше оновити прошивку своїх пристроїв, звичайно, якщо така є в наявності. SonicWall заявила, що обладнання, термін придатності якого закінчився і для якого немає прошивки версії 9, може бути потенційно вразливим. Якщо немає можливості швидко замінити або модернізувати обладнання, SonicWall рекомендує негайно відключити такі пристрої і скинути паролі доступу, а також використовувати багатофакторну аутентифікацію, якщо вона підтримується.

Список приладів і рекомендацій виглядає наступним чином:

  • SRA 4600/1600 (підтримка закінчилася в 2019 році) - відразу відключаємо і скидаємо паролі;
  • SRA 4200/1200 (підтримка закінчилася в 2016 році) - те ж саме;
  • SSL-VPN 200/2000/400 (підтримка закінчилася в 2013/2014) - те ж саме;
  • SMA 400/200 (обмежена підтримка) — оновлення прошивки мінімум до 9.0.0.10 або 10.2.0.7-34, скидання паролів, включення багатофакторної аутентифікації;
  • SMA 210/410/500v (підтримується) - Оновлення прошивки до версії 9.x або 10.x.

Наприкінці січня 2021 року компанія повідомила про злом. Тоді хакери використовували «вразливість нульового дня» в шлюзах безпечного мобільного доступу (SMA). Через тиждень було виявлено ще одне порушення, а в квітні FireEye знайшов третю. У той же час експерт з безпеки CrowdStrike повідомив, що рекомендація SonicWall стосується вразливості, деталізованої в червні.

Зловмисники використовують його для проникнення в корпоративні мережі і поширення шкідливих програм Darkside, FiveHands і HelloKitty. Для клієнтів зі застарілим обладнанням, для якого не буде нових версій прошивки, компанія надасть ліцензію на віртуалізовану версію SMA 500v безкоштовно до 31 жовтня 2021 року, щоб спростити міграцію зі старих пристроїв.

Інші новини

Найкраща ціна
VRScans
Chaos Group
VRScans
4 514.00 грн
VRScans
Chaos Group
VRScans
5 016.00 грн
VRScans
Chaos Group
VRScans
9 576.00 грн