حمله باج افزاری به تجهیزات پچ نشده EOL SonicWall SMA 100 VPN
اخبار داغ فناوری اطلاعات و امنیت شبکهشرکت سازنده تجهیزات شبکه SonicWall به مشتریان در مورد یک کمپین باج افزار "قریب الوقوع" هشدار داده است. هدف این کمپین باج افزاری، محصولات Secure Mobile Access (SMA) سری 100 و محصولات Secure Remote Access (SRA) که با سیستم عامل پچ نشده و فریمور از رده خارج 8.x است.
این هشدار بعد از گذشت بیش از یک ماه پس از انتشار گزارشاتی مبنی بر بهره برداری از آسیب پذیری های دسترسی از راه دور در تجهیزات VPN SonicWall SRA 4600 (CVE-2019-7481) به عنوان مسیر دسترسی اولیه برای حملات باج افزاری نقض شبکه شرکت های سراسر جهان، اعلام شده است.
این شرکت افزود: "SonicWall از فعالیت عاملان تهدیدی که برای هدف قرار دادن محصولات Secure Mobile Access (SMA) 100 سری و Secure Remote Access (SRA) محصولات سخت افزاری پچ نشده و فریمور EOL 8.x از طریق یک کمپین باج افزاری قریب الوقوع و با بهره گیری از اعتبار نامه های به سرقت رفته اقدام کرده اند، کاملا آگاه است. این بهره برداری، آسیب پذیری از قبل شناخته شده ای را هدف قرار داده است که در نسخه های جدید فریمور پچ شده است".
به گزارش هکرنیوز، کمپانی SonicWall خاطرنشان كرده است که محصولات سری SMA 1000 تحت تأثیر این نقص قرار نگرفته اند و همچنین از مشاغل مختلف خواست كه فوراً د رهر حالت ممکن بروزرسانی فریمور خود را انجام داده، احراز هویت چند مرحله ای فعال کرده و یا از قطع اتصال وسایلی كه از شرایط end-of-life عبور کرده انند و نمی توانند به فریمور 9.x به روز شوند، اطمینان حاصل كنند.
این شرکت هشدار داد: "دستگاه های آسیب دیده با پایان عمر فریمور 8.x فعلا خطر را به طور موقت از سر گذرانده؛ اما ادامه استفاده از این فریمور یا دستگاه های با پایان عمر، یک خطر امنیتی فعال و بالفعل را به همراه دارد.". به راستای کاهش مخاطرات، SonicWall همچنین به مشتریان توصیه کرده است تمام گذرواژه های مرتبط با دستگاه SMA یا SRA و همچنین هر دستگاه یا سیستم دیگری را که ممکن است از اعتبارنامه مشابه استفاده کنند، تغییر دهند.
این همچنین چهارمین باری است که دستگاه های SonicWall به عنوان مسیری برای حملات بزرگ و پرسود (برای مهاجمین) ظاهر می شوند، عاملان تهدید با سواستفاده از نقایصی که قبلاً فاش نشده بودند، بدافزار را مستقر کرده و در شبکه های هدف خود قرار گرفته اند و این موضوع را به جدیدترین سوژه ای تبدیل کرده اند که این شرکت در ماه های اخیر با آن دست و پنجه نرم کرده است.
در ماه آوریل، FireEye Mandiant فاش کرد که یک گروه هک ردیابی شده به عنوان UNC2447، از نقص روز صفر روز در تجهیزات SonicWall VPN (CVE-2021-20016) قبل از اینکه توسط این شرکت پچ شود، استفاده می کردند تا نوع جدیدی از باج افزار به نام FIVEHANDS را در شبکه های نهادها و سازمان هایی در آمریکای شمالی و اروپا مستقر نمایند.
برچسب ها: EOL, Secure Remote Access, Secure Mobile Access, FiveHands, Sonicwall, Patch, cybersecurity, malware, ransomware , VPN, بروزرسانی, باج افزار, بدافزار, امنیت سایبری, Cyber Attacks, حمله سایبری