黑客利用 SonicWall 網絡設備零日漏洞發起攻擊

網絡安全公司NCC Group周日表示，它已檢測到針對SonicWall網絡設備中零日漏洞的主動攻擊。

有關漏洞性質的細節尚未公開，以防止其他威脅行為者對其進行研究并發動自己的攻擊。

NCC研究人員表示，他們已在周末通知SonicWall這個漏洞和攻擊。

研究人員認為，他們發現了與SonicWall 1月23日披露的安全漏洞相同的零日漏洞，一名黑客利用該漏洞進入SonicWall自己的內部網絡。

1月23日為期零日的安全移動訪問（SMA）網關受到了影響 ，這種網關是一種用于在政府和企業網絡內部使用的網絡設備，用于向遠程員工提供對Intranet資源的訪問。SonicWall列出了受1月23日零時差影響的SMA 100系列設備。

SonicWall發言人未回復置評請求，以確認NCC研究人員是否發現了相同的零日或新的零日漏洞。

NCC團隊在Twitter上回應了分享更多攻擊細節以便安全專家保護客戶的請求，建議設備所有者限制哪些IP地址可以訪問SonicWall設備的管理界面，僅允許授權人員的IP。

他們還建議為SonicWall設備帳戶啟用多因素身份驗證（MFA）支持。