Skoči na vsebino

0-day ranljivost v SonicWall napravah

SonicWall, proizvajalec strojnih omrežnih varnostnih naprav, je izdal nujno varnostno obvestilo o obstoju t.i. 0-day ranljivosti (*) v njihovih produktih. Preko izrabe te ranljivosti naj bi prišlo tudi do vdora tudi v omrežje samega podjetja.

Po trenutno znanih podatkih so ranljive naslednje naprave (seznam se bo lahko dopolnjeval):

  • Secure Mobile Access (SMA) version 10.x running on SMA 200, SMA 210, SMA 400, SMA 410 physical appliances and the SMA 500v virtual appliance

Proizvajalec še ni izdal popravka za ranljivost. Uporabnikom ranljivih naprav priporočamo, da upoštevajo navodila proizvajalca in spremljajo obvestila o izdanih popravkih.

Na SI-CERT zaenkrat nimamo podatkov, da bi se predmetno ranljivost izkoriščalo v napadih na slovenska omrežja.

Povezave:

https://www.sonicwall.com/support/product-notification/urgent-security-notice-netextender-vpn-client-10-x-sma-100-series-vulnerability-updated-jan-23-2021/210122173415410/

(*) 0-day ranljivost je ranljivost, za katero proizvajalec še ni izdal varnostnega popravka

Preberite tudi

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več

SI-CERT TZ012 / Analiza večstopenjske okužbe s trojanskim konjem Agent Tesla

Agent Tesla je trojanski konj za oddaljeni prevzem sistema (RAT, Remote-Access Trojan), ki se je prvič pojavil že leta 2014, prvo okužbo z njim pa na SI-CERT beležimo v letu 2019. Postopek okužbe se začne z Microsoft Office priponko, ki prispe po elektronski pošti. Proces okužbe vsebuje več stopenj.
Več