+7 (495) 222-34-69
license
license
Лицензия ФСБ
license
license
Лицензии ФСТЭК
license
license
ISO 27001/9001
меню
license
license
Лицензия ФСБ
license
license
Лицензии ФСТЭК
license
license
ISO 27001/9001
+7 (495) 222-34-69
info@it2bsns.ru
Назад
Главная Новости 0-DAY УЯЗВИМОСТЬ В VPN-ПРОДУКТАХ SONICWALL

0-DAY УЯЗВИМОСТЬ В VPN-ПРОДУКТАХ SONICWALL

Наш Партнер – Компания SonicWall, производитель аппаратных решений безопасности, опубликовал срочное уведомление, которое посвящено проникновению хакеров во внутренние системы Компании через 0-day уязвимость в его VPN-продуктах.

В уведомлении сообщается о том, что злоумышленники воспользовались ранее неизвестно уязвимостью в VPN-устройстве Secure Mobile Access (SMA) и VPN-клиенте NetExtender для проведения более сложной атаки на внутренние системы Компании.

Согласно уведомлению, уязвимость затрагивает следующие продукты:

  • Версии VPN-клиента NetExtender 10.x (релиз 2020 года), использующиеся для подключения к устройствам серии SMA 100 и межсетевым экранам SonicWall;
  • Версии VPN-устройства Secure Mobile Access (SMA) 10.x, работающие на физических установках SMA 200, SMA 210, SMA 400, SMA 410 и виртуальных установках SMA 500v.

SMA представляет собой физическое устройство, предоставляющее доступ к внутренним сетям через VPN. В свою очередь, NetExtender является программным клиентом для подключения к совместимым межсетевым экранам с поддержкой VPN.

Пользователям уязвимых продуктов настоятельно рекомендуется включить двухфакторную аутентификацию, ограничить SSL-VPN-подключения к установкам SMA только известными IP-адресами из «белого» списка (его также можно настроить самостоятельно) и отключить доступ к межсетевым экранам через NetExtender или ограничить только пользователями и администраторами, добавив их публичные IP-адреса в белый список.

Компания SonicWall не раскрывает никаких подробностей об уязвимости, судя по предложенным выше мерам безопасности, она может относиться к категории pre-authentification, то есть позволяет удаленно выполнять код без авторизации.

Для обеспечение информационной безопасности (ИБ) любой организации требуется непрерывное усовершенствование, чтобы оставаться на шаг впереди кибертеррористов. Мы на регулярной основе проводим тесты на проникновение (пентесты) IT-инфраструктуры Наших Клиентов, чтобы обеспечить полную безопасность конфиденциальных данных Наших Клиентов. В результате проверки Наши Клиенты получают полный список узких мест и стратегический план по развитию системы ИБ.

Этот сайт использует файлы Cookies.

Нажимая ПРИНЯТЬ или продолжая просмотр сайта, Вы разрешаете их использование. Подробнее

ПРИНЯТЬ