Kibernetinio saugumo įmonė „Sonicwall“ sako, kad įsilaužėliai išnaudoja naujai atrastą vieno iš savo įmonių produktų pažeidžiamumą, kad galėtų įsitraukti į savo klientų korporatyvinius tinklus.
„Sonicwall“ patarimui teigė, kad jos „SMA1000“ nuotolinės prieigos prietaiso pažeidžiamumas, kurį įmonės naudoja norėdamos savo darbuotojams nuotoliniu būdu prisijungti prie savo įmonių tinklų, tarsi būtų biure, leidžia bet kam internete pasodinti kenkėjiškus programas paveiktuose įrenginiu Reikia prisijungti prie sistemos.
Pažeidžiamumą, stebimą kaip CVE-2025-23006, „Microsoft“ atrado ir praėjusią savaitę pasidalino su „Sonicwall“. Vėlesniame palaikymo poste Sonicwall teigė, kad pažeidžiamumas yra „patvirtintas kaip aktyviai išnaudojamas gamtoje“, nurodant, kad kai kurie „Sonicwall“ įmonių klientai buvo nulaužti. Klaida yra žinoma kaip nulinė diena, nes ji buvo išnaudota, kol „Sonicwall“ turėjo laiko klientams pateikti pataisą.
Nei „Sonicwall“, nei „Microsoft“, kai susisiekė su „TechCrunch“, nei „Microsoft“ nesakė, kiek kompanijų jų tinklai buvo pakenkti išpuoliams, tačiau paragino klientus pataisyti paveiktas sistemas, įdiegdami „Security Hotfix“, kurį „Sonicwall“ nuo to laiko išleido.
Remiantis „Shodan“ paieškos rezultatais, kuriais dalijasi „Bleeping Computer“, keli tūkstančiai SMA1000 prietaisų yra veikiami internete, todėl daugeliui tų kompanijų, turinčių nepanaudotas sistemas, kuriai kyla didesnė atakų rizika.
Kenkėjiški įsilaužėliai vis labiau nukreipia į įmonių kibernetinio saugumo produktus, tokius kaip ugniasienės, nuotolinės prieigos įrankiai ir VPN produktai. Šie įrenginiai egzistuoja įmonių tinklų perimetre, siekiant apsaugoti nuo galimų įsibrovėlių ir neteisėtos prieigos. Tačiau jie taip pat turi polinkį įtraukti programinės įrangos klaidas, kurios gali padaryti jų apsaugos apsaugą neveiksmingą, leidžiančią įsilaužėliams pakenkti tiems tinklams, kuriems šiems įrenginiams buvo pavesta apsaugoti.
Pastaraisiais metais kai kurie didžiausi įmonių kibernetinio saugumo produktų, įskaitant „Barracuda“, „Check Point“, „Cisco“, „Citrix“, „Fortinet“, „Ivanti“ ir „Palo Alto“ tinklus, kūrėjų .
Anot JAV kibernetinio saugumo agentūros CISA, geriausių įprastų išnaudojamų pažeidžiamumų per 2023 m. Buvo rasta „Citrix“, „Cisco“ ir „Fortinet“ sukurtuose įmonių produktuose, o įsilaužėliai buvo naudojami vykdant operacijas prieš „aukšto prioriteto tikslus“.
