安全厂商SonicWall上周五(1/22)发布的安全公告指出,一个手法高明的黑客疑似开采了该公司网关产品零时差漏洞,而黑进公司网络。
SonicWall近日在内部网络发现这桩攻击活动。该公司研判黑客可能开采SMA 100系列网关的“疑似”零时差漏洞而黑入公司网络。SMA 100为提供中小企业远程员工访问公司内部资源的网关产品。
目前该漏洞尚无修补程序,SonicWall因而对用户发出警告。
原本SonicWall认为连接SMA 100系列设备的NetExtender VPN用户端程序10.x(2020年发布),以及防火墙系列SMA 200、210、400、410实体设备,和SMA 500v虚拟设备也受漏洞影响,但周六SonicWall更新安全公告排除了NetExtender VPN软件及这些设备的风险。
此外,大型企业用的SMA 1000系列以及无线AP SonicWall SonicWave AP,也都不受影响。
SonicWall目前还在持续调查SMA 100系列的可能漏洞。在此之前,针对SMA 100系列的企业用户,SonicWall建议SMA 100管理员关闭虚拟办公室(Virtual Office)和HTTPS管理员外部网络访问权限,或是设置访问SMA的白名单或特殊访问规则。
这是近三个月来,最新一起安全厂商遭到手法高超的网络攻击。去年12月一个黑客组织相继黑入FireEye、微软及Malwarebytes,这个组织借由SolarWinds的Orion软件更新机制,更成功在美国商务部、财政部及国土安全部网络植入窃密的木马程序。