SonicWall 紧急提醒:EOL 设备正遭勒索攻击!
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士
网络设备厂商 SonicWall 发布紧急安全警报称,某些设备“正遭勒索攻击”。
安全警报称,“通过和受信任第三方的协作,SonicWall 公司发现威胁行动者正在通过被盗凭据,勒索攻击Secure mobile Access (SMA) 100 系列和 Secure Remote Access (SRA) 产品,这些产品运行未修复且达到生命周期 (EOL) 的 8.x 版本固件。“
SonicWall 表示,攻击者利用的是已在最新固件版本中修复的一个老旧漏洞。而 CrowdStrike 公司的研究员 Heather Smith 表示,该漏洞是自己在上个月详细说明的漏洞 (CVE-2019-7481),目前仍在遭利用。目前该公司督促用户尽快更新固件版本,“如果所在组织机构使用的是遗留版本的 SRA 工具且已超过生命周期且无法更新至9.x版本固件,则继续使用这些产品可能会导致勒索攻击。“
如果客户无法更新,SonicWall 建议立即将设备断网并重置访问密码,并启用多因素认证机制。它指出,“运行 8.x 固件版本的受影响已达生命周期设备无法使用临时缓解措施,继续使用这些固件或已达生命周期的设备会引发安全风险。“
基于企业所使用的 SonicWall 设备,SonicWall 给出如下建议:
SRA 4600/1600(EOL 2019)
立即断网
重置密码
SRA 4200/1200(EOL 2016)
立即断网
重置密码
SMA 400/200(仍支持,以有限的弃置模式)
立即更新至 10.2.0.7-34或9.0.0.10版本
重置密码
启用多因素认证机制
SonicWall 还警告 SMA 210/410/500v 设备客户称,虽然这些设备仍然受支持但也需将设备的固件版本更新至 9.x 或10.x 版本且不再运行更老旧的 8.x 固件版本,因为虽然并未达到生命周期但仍然可遭攻击或勒索。
这是SonicWall 公司遭到的第4次攻击活动。
2021年1月末,SonicWall 公司发现攻击者利用 SMA 网关中的一个0day 攻击该公司。一周后,安全公司 NCC Group 发现 SMA 设备中的一个神秘 0day 遭利用。而当时,SonicWall 公司甚至无法判断这两个0day是否为同一个 0day。
4月,火眼公司发现某黑客组织利用三个 SonicWall 0day 攻陷企业网络。6月,Crowdstrike 公司警告称勒索团伙绕过 CVE-2019-7481的补丁攻陷企业网络并部署勒索软件 payload 如 Darkside、FiveHands 和 HelloKitty。
推荐阅读
勒索团伙正奔向 SonicWall 设备
速升级!SonicWall 3个已遭利用的严重0day 影响企业邮件安全设备
立即更新!SonicWall 公司再次发布SMA 100 0day 固件更新
原文链接
https://therecord.media/sonicwall-warns-of-imminent-ransomware-campaign-targeting-its-eol-equipment/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
SonicWall 紧急提醒:EOL 设备正遭勒索攻击!相关推荐
- 黑客游戏未发先被黑:游戏开发商Ubisoft 和 Crytek遭勒索攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Egregor 勒索软件团伙攻击游戏开发公司 Crytek,并泄漏了盗自 Ubisoft 网络的文件. Ubisoft 和 Cryte ...
- 佳明、杜斯曼集团等巨头遭勒索攻击;Emotet利用新技术实施攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 勒索攻击层出不穷. 两大跨国巨头遭勒索攻击 最近,知名 GPS 导航设备及运动穿戴设备制造商佳明 (Garmin) 官方证实称遭到勒索 ...
- 哥斯达黎加共和国政府系统遭勒索攻击,引发混乱
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 位于拉丁美洲的哥斯达黎加共和国遭勒索攻击已有一周左右的时间,不过拒绝支付勒索金,陷入混乱.俄罗斯 Conti 勒索团伙声称发动了该攻击,不过哥斯 ...
- 跨国IT服务提供商 Inetum 遭勒索攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 在圣诞节前一周,法国IT服务公司 Inetum Group 遭勒索攻击,其业务和客户受到有限影响. Inetum 公司服务的客户遍布逾26个国家 ...
- 全球软件巨头 Software AG 遭勒索攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 全球最大的软件公司之一 Software AG 在上周末遭勒索攻击,目前这家德国技术巨头公司的服务尚未恢复正常. 10月3日,名为&q ...
- CISA提醒:UPS联网设备正遭攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 美国网络安全和基础设施安全局 (CISA) 和美国能源部 (DoE) 联合发布报告指出,攻击者正在通过默认用户名和密码攻击联网的不间断电源 (U ...
- 丰田汽车顶级供应商 Denso 疑遭勒索攻击,被威胁泄露商业机密
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- 美石油管道大亨遭勒索攻击被迫停服,宣布进入区域性紧急状态
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士 美国最大的石油管道公司之一 Colonial Pipeline 因遭受勒索软件攻击而被迫关闭.美国联邦运输安全局发布区域性紧急声明,允许通 ...
- 门禁巨头遭勒索攻击,北约、阿里集团等多个实体受到影响
Cyber News 网站披露,疑似与俄罗斯有关的勒索软件团伙 ALPV/BlackCat 袭击了安全门禁制造商Automatic Systems,北约.阿里巴巴.泰雷兹等多个实体组织可能受到影响. ...
最新文章
- Flask一:安装初始,return方式,Request,Jinja2,session
- 006python路--深浅拷贝
- 大剑无锋之UNION 和 UNION ALL (SQL)【面试推荐】
- routersploit简单实例
- linux function
- 再好的工作是为了更好的生活
- symbian系统开发教程(一)
- MySQL执行外部sql脚本文件的命令( source命令执行sql )
- HugeGraph Server/Hubble安装使用
- 第十一届蓝桥杯青少组Python竞赛真题
- 【python】时间处理函数以及文件操作
- 函数的梯度方向和切线方向_梯度是函数变化最快的方向
- 蚂蚁(挑战程序设计竞赛)
- java StringBuilder用法,用逗号拼接字符串 zhaoqian,sunli,zhouwu
- 如何快速成为CSDN的博客专家,以及「博客专家」申请及审核执行标准
- Virtuoso Layout 系列教程:01 软件安装教程 - 附资源包
- 解决 Chrome 浏览器地址栏字体发虚模糊
- [CF1292C] Xenon's Attack on the Gangs
- lisp编写面积为亩,一个七年CAD绘图员画图心声.docx
- Ubuntu(Linux)下的整站下载工具