15/07/21
Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование.
«Благодаря сотрудничеству с доверенными третьими сторонами SonicWall стало известно о злоумышленниках, активно атакующих серию продуктов Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA) с более неподдерживаемыми версиями прошивки 8.x в ходе надвигающейся кампании вымогательского ПО с использованием похищенных учетных данных», - говорится в уведомлении SonicWall.
Как сообщила компания, злоумышленники эксплуатируют в атаках старую уязвимость, исправленную в новых версиях прошивки. В связи с этим она настоятельно рекомендовала клиентам обновить прошивку своих устройств.
«Если ваша организация использует устаревшие установки SRA с истекшим окончанием срока поддержки, прошивка которых не может быть обновлена до версий 9.x, их дальнейшее использование может привести к атаке вымогательского ПО», - сообщилось в уведомлении.
В случаях, когда обновление прошивки невозможно, рекомендуется незамедлительно отключить устройства, сбросить пароли доступа и включить двухфакторную аутентификацию, если она поддерживается.
Временных способов обойти уязвимость в устройствах с неподдерживаемыми версиями прошивки не существует, и дальнейшее использование этих устройств ставит безопасность предприятий под угрозу.
SonicWall также предупредила пользователей до сих пор поддерживаемых устройств SMA 210/410/500v о необходимости обновить прошивку до версий 9.x до 10.x, поскольку версии 8.x ставят безопасность этих устройств под угрозу (несмотря на то, что их поддержка еще продолжается).
