16.07.2021 | SonicWall предупредила о надвигающейся кампании вымогательского ПО |
Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование. «Благодаря сотрудничеству с доверенными третьими сторонами SonicWall стало известно о злоумышленниках, активно атакующих серию продуктов Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA) с более неподдерживаемыми версиями прошивки 8.x в ходе надвигающейся кампании вымогательского ПО с использованием похищенных учетных данных», - говорится в уведомлении SonicWall. Как сообщила компания, злоумышленники эксплуатируют в атаках старую уязвимость, исправленную в новых версиях прошивки. В связи с этим она настоятельно рекомендовала клиентам обновить прошивку своих устройств. «Если ваша организация использует устаревшие установки SRA с истекшим окончанием срока поддержки, прошивка которых не может быть обновлена до версий 9.x, их дальнейшее использование может привести к атаке вымогательского ПО», - сообщилось в уведомлении. В случаях, когда обновление прошивки невозможно, рекомендуется незамедлительно отключить устройства, сбросить пароли доступа и включить двухфакторную аутентификацию, если она поддерживается. Временных способов обойти уязвимость в устройствах с неподдерживаемыми версиями прошивки не существует, и дальнейшее использование этих устройств ставит безопасность предприятий под угрозу. SonicWall также предупредила пользователей до сих пор поддерживаемых устройств SMA 210/410/500v о необходимости обновить прошивку до версий 9.x до 10.x, поскольку версии 8.x ставят безопасность этих устройств под угрозу (несмотря на то, что их поддержка еще продолжается). |
Проверить безопасность сайта