网络安全供应商发布了“协调”攻击的更多详细信息
网络设备供应商SonicWall已发布了初步调查的发现零日其产品中的脆弱性是针对“高度复杂”的黑客的。
该公司生产网络工具,网络安全产品和云平台工具,于周五(1月22日)宣布已遭受网络攻击。
最初据报道,其至少两种产品 - NetExtender VPN客户端和安全移动访问(SMA)网关。
但是,供应商现在已经确定VPN客户端实际上没有受到影响。
你也许也喜欢Microsoft Office 365的关键零日RCE等待第三个安全补丁
语句读取:“虽然我们以前将NetExtender 10.x传达为可能有零日,但现在被排除在外。它可以与所有Sonicwall产品一起使用。”
Sonicwall的SMA 100系列是一个安全的远程访问客户端,可在公司环境中使用,但仍在调查中。
SMA 100系列客户仍然可以使用NetExtender使用SMA 100系列进行远程访问,因为确定此用例不容易剥削。
Sonicwall补充说:“我们建议SMA 100系列管理员创建特定的访问规则或禁用虚拟办公室和HTTPS管理访问,同时我们继续调查漏洞。”
协调攻击
生产厂家描述了事件,在此期间,不知名的演员将Sonicwall产品中的零日产品利用为“协调攻击”。
Sonicwall说,这次袭击是由“高度成熟的威胁行为者”进行的,但尚未发布有关袭击者身份的任何信息。
防止漏洞的补丁尚未发布。每日swbeplay2018官网ig已经与Sonicwall联系,以确定何时可用。
在没有修复程序的情况下,Sonicwall为其用户发布了一系列缓解措施可以找到在其网站上。beplay体育能用吗
