Laut Sonicwall Sonicwall werden Hacker eine neu aufgedeckte Sicherheitsanfälligkeit in einem ihrer Unternehmensprodukte erforschen, um in die Unternehmensnetzwerke der Kunden einzudringen.
Sonicwall sagte in einer Warnung Dass die Sicherheitsanfälligkeit auf Ihrem SMA1000 -Remote -Zugriffsgerät, mit dem Unternehmen es ihren Mitarbeitern ermöglichen, sich remote in ihren Unternehmensnetzwerken anzumelden, als ob sie im Büro wären, ermöglichen jedem im Internet, Malware auf betroffenen Geräten zu pflanzen, ohne sich beim System anmelden zu müssen .
Die Verwundbarkeit, die als CVE-2025-23006 verfolgt wurde, wurde von Microsoft entdeckt und letzte Woche an Sonicwall geteilt. In Ein späterer Support -PostSonicwall sagte, die Verwundbarkeit sei „in der Natur als aktiv ausgenutzt“, was darauf hinweist, dass einige von Sonicwalls Unternehmenskunden eingedrungen waren. Der Fehler ist als ein bekannt Zero Day Weil es untersucht wurde, bevor Sonicwall Zeit hat, Kunden eine Korrektur zu bieten.
Bei der Kontaktaufnahme mit TechCrunch sagten weder Sonicwall noch Microsoft, wie viele Unternehmen ihre Netzwerke in den Angriffen hatten, forderte die Kunden jedoch auf, die betroffenen Systeme zu reparieren, und installierte das Sicherheits -Hotfix, das Sonicwall seitdem auf den Markt gebracht hat.
Mehrere tausend SMA1000 -Geräte sind dem Internet ausgesetzt, so Ein schädliches Suchergebnis geteilt von BIPING COMPUTERViele dieser Unternehmen mit Systemen, die nicht ein höheres Risiko für Angriffe ausgesetzt sind.
Bösartige Hacker richten sich zunehmend auf Cyber -Sicherheitsprodukte wie Firewalls, Fernzugriffstools und VPN -Produkte. Diese Geräte existieren im Umfang der Unternehmensnetzwerke, um vor möglichen Eindringlingen und nicht autorisierten Zugang zu schützen. Sie haben aber auch die Neigung, Softwarefehler zu enthalten, die ihren Sicherheitsschutz unwirksam machen und es Hackern ermöglichen, die gleichen Netzwerke zu beeinträchtigen, die diese Geräte für den Schutz verantwortlich waren.
In den letzten Jahren einige der größten Schöpfer von Cyber Security -Unternehmensprodukten, einschließlich BarrakudaSo was, ÜberprüfungspunktSo was, CiscoSo was, CitrixSo was, FortinetSo was, IvantUnd Alto Palo NetworksEr veröffentlichte keine Angriffe auf seine Kunden, was zu breiteren Netzwerkverpflichtungen führte.
Laut US Cyber Security Agency, CISA, die Top mehr routinemäßig erkundete Schwachstellen Im Jahr 2023 wurden sie in von Citrix, Cisco und Fortinet entwickelten Unternehmensprodukten gefunden und von Hackern verwendet, um Operationen gegen „Ziele mit hoher Priorität“ durchzuführen.
