SonicWall VPN-apparaten mogelijk doelwit van zero-day kwetsbaarheid
Beveiligingsexperts waarschuwen voor een "waarschijnlijke" zero-day kwetsbaarheid in SonicWall VPN-apparaten. Onderzoekers van Arctic Wolf en Huntress hebben de afgelopen weken een toename waargenomen in ransomware-aanvallen die gericht zijn op deze systemen.
Een zero-day kwetsbaarheid is een onbekend beveiligingslek waarvoor nog geen patch beschikbaar is, waardoor aanvallers deze kunnen exploiteren voordat de fabrikant maatregelen kan treffen. In dit geval wordt aangenomen dat aanvallers via de SonicWall SSL VPN's toegang krijgen tot bedrijfsnetwerken en vervolgens ransomware, waaronder de Akira-variant, installeren.
De aanvallen zijn zelfs succesvol gebleken in omgevingen waar multi-factor authenticatie (MFA) was ingeschakeld.
Hoewel SonicWall de kwetsbaarheid nog niet officieel heeft bevestigd, is de urgentie hoog. De onderzoekers adviseren gebruikers om hun SonicWall SSL VPN-diensten onmiddellijk uit te schakelen of de toegang strikt te beperken totdat er een officiële patch beschikbaar is.
Deze waarschuwing benadrukt de kritieke dreiging die uitgaat van onbekende kwetsbaarheden in netwerkbeveiligingsapparaten.
Meer over cybercrime
Over Witold Kepinski
