Бесплатно Экспресс-аудит сайта:

16.07.2021

SonicWall предупредила о надвигающейся кампании вымогательского ПО

Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование.

«Благодаря сотрудничеству с доверенными третьими сторонами SonicWall стало известно о злоумышленниках, активно атакующих серию продуктов Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA) с более неподдерживаемыми версиями прошивки 8.x в ходе надвигающейся кампании вымогательского ПО с использованием похищенных учетных данных», - говорится в уведомлении SonicWall.

Как сообщила компания, злоумышленники эксплуатируют в атаках старую уязвимость, исправленную в новых версиях прошивки. В связи с этим она настоятельно рекомендовала клиентам обновить прошивку своих устройств.

«Если ваша организация использует устаревшие установки SRA с истекшим окончанием срока поддержки, прошивка которых не может быть обновлена до версий 9.x, их дальнейшее использование может привести к атаке вымогательского ПО», - сообщилось в уведомлении.

В случаях, когда обновление прошивки невозможно, рекомендуется незамедлительно отключить устройства, сбросить пароли доступа и включить двухфакторную аутентификацию, если она поддерживается.

Временных способов обойти уязвимость в устройствах с неподдерживаемыми версиями прошивки не существует, и дальнейшее использование этих устройств ставит безопасность предприятий под угрозу.

SonicWall также предупредила пользователей до сих пор поддерживаемых устройств SMA 210/410/500v о необходимости обновить прошивку до версий 9.x до 10.x, поскольку версии 8.x ставят безопасность этих устройств под угрозу (несмотря на то, что их поддержка еще продолжается).