В минувшие выходные представители SonicWall заявили, что компания пострадала в ходе «скоординированной хакерской атаки». При этом в сеть производителя сетевого оборудования злоумышленники проникли через 0-day уязвимости в его собственных продуктах.
В коротком послании компании перечислены следующие уязвимые продукты, в которых были обнаружены проблемы нулевого дня (патчей для них пока нет): Secure Mobile Access (SMA) версии 10.x, работающий на аппаратных решениях SMA 200, SMA 210, SMA 400, SMA 410 и виртуальной SMA 500v. "Под следствием" пока остаются и устройства SMA серии 100.
Также изначально сообщалось, что уязвимостям подвержен клиент NetExtender VPN версий 10.x (выпущен в 2020), используемый для устройств SMA серии 100 и брандмауэрам SonicWall. Позже компания сообщила, что эти опасения не подтвердились.
Отдельно подчеркивается, что новую линейку SMA 1000, бандмауэры SonicWall и SonicWall SonicWave AP уязвимости не затрагивают.
Пока нет никаких подробностей ни о самой атаке, ни о найденных уязвимостях, компания лишь призывает своих клиентов включить двухфакторную аутентификацию для учетных записей администраторов, а также использовать брандмауэры и ограничить круг лиц, которые могут взаимодействовать с устройствами SMA.
Издание Bleeping Computer пишет, что, судя по лаконичным описаниям багов, те могут использоваться удаленно, без аутентификации на общедоступных устройствах. Также журналисты говорят, что в середине прошлой недели с ними связывался некий злоумышленник, заявлявший, будто у него есть информация о 0-day уязвимости в продуктах известного поставщика межсетевых экранов. Неизвестно, шла ли речь именно о компании SonicWall.
«У меня есть информация о взломе известного поставщика брандмауэров и других защитных решений, при этом компания молчит и не выпускает пресс-релизы для своих клиентов, которые подвергаются атакам из-за нескольких 0-day. Если точнее, уязвимы очень крупные технологические компании», — сообщил аноним, а после этого больше не выходил на связь.
В свою очередь, издание SecurityWeek сообщает, что с ними тоже связался некий аноним, который заявил, что SonicWall пострадала от атаки шифровальщика, и операторам малвари удалось похитить исходный код компании, а также получить полный доступ ко всем внутренним системам SonicWall. Впрочем, никаких доказательств своих слов, кроме единственного скриншота (который издание не опубликовало) неизвестный не привел.
