ИБ-специалисты компании NCC Group обнаружили, что загадочная уязвимость нулевого дня в сетевых устройствах SonicWall уже находится под "беспорядочным" атаками. Так как патча до сих пор нет, подробная информация о природе бага не разглашается, чтобы к атакам не присоединились другие хакеры. Разработчиков SonicWall уведомили о происходящем еще в минувшие выходные.

Один из экспертов NCC Group рассказал изданию ZDNet следующее:

«Ранее на неделе мы заметили, что один злоумышленник уже использует [0-day]. В то время мы только подняли ханипот, поэтому не получили полного запроса. Но это побудило нас провести реверс-инжиниринг на основе пути запроса, и мы выявил ошибку, которую, как мы считаем, эксплуатировал злоумышленник».

При этом аналитики убеждены, что обнаружили ту самую уязвимость нулевого дня, при помощи которой таинственный злоумышленник недавно взломал саму компанию SonicWall, проникнув во внутреннюю сеть производителя.

Напомню, что в конце января стало известно, что SonicWall пострадала в ходе «скоординированной хакерской атаки». Представители компании до сих пор не сообщают никаких подробностей об этом инциденте, лишь пишут, что уязвимыми перед неизвестной 0-day проблемой следует считать Secure Mobile Access (SMA) версии 10.x, работающий на аппаратных решениях SMA 200, SMA 210, SMA 400, SMA 410 и виртуальной SMA 500v. Также «под следствием» пока остаются и устройства SMA серии 100.

Оставить мнение