Los investigadores de seguridad acaban de publicar una alerta sobre un nuevo SonicWall vulnerabilidad de día cero. NCC Group dijo que detectó intentos de explotación activos contra la falla y notificó a SonicWall.
SonicWall Zero-Day explotado en la naturaleza
La firma ha analizado informes de sus clientes sobre el SMA comprometido 100 dispositivos de red en serie.
"En estos casos, Hasta ahora solo hemos observado el uso de credenciales previamente robadas para iniciar sesión en los dispositivos SMA,"Dijo el equipo. Los ataques están relacionados con el aumento del trabajo remoto durante la pandemia., que lleva a intentos de "acceso inapropiado". La explotación activa también destaca la importancia de habilitar el MFA o End Point Control (EPC) Características:
Esto enfatiza aún más la importancia de habilitar estas características, no solo en la serie SMA, pero en toda la empresa como práctica de seguridad generalmente recomendada. En la era de los servicios en la nube y el trabajo remoto, Las credenciales pueden ser la clave del reino y los atacantes son muy conscientes de esto., la alerta señaló.
La cantidad de información que rodea al día cero es limitada. Al no proporcionar detalles sobre la naturaleza de la vulnerabilidad, Los investigadores esperan prevenir nuevos ataques de otros actores de amenazas..
NCC Group cree que el día cero identificado es el mismo que utilizó un atacante desconocido para obtener acceso a la red interna de SonicWall.. El incidente revelado en enero 23 pasarelas de acceso móvil seguro afectadas, Se utiliza dentro de redes gubernamentales y empresariales para dar acceso a intranets a empleados remotos..
SonicWall continuará "investigando completamente este asunto y compartiendo más información y orientación". SonicWall agregará más actualizaciones a la alerta original, así que si eres cliente, deberías vigilarlo. La compañía también ha publicado una guía de mejores prácticas de seguridad actualizada para SMA 100 dispositivos de la serie. También están disponibles instrucciones sobre cómo habilitar MFA.
Los múltiples riesgos del trabajo remoto
El trabajo a distancia se ha convertido en un punto focal en muchos ciberataques debido a la actual pandemia de coronavirus. Otro riesgo potencial para las empresas es el uso inadecuado de RDP (Protocolo de escritorio remoto). "El protocolo de escritorio remoto (RDP) es una forma común para los usuarios de Windows para gestionar de forma remota su estación de trabajo o servidor. Sin embargo, tiene un historial de problemas de seguridad y, en general no deben ser accesibles al público sin ningún otro tipo de protección (ex. cortafuegos lista blanca, 2FA),"Los investigadores de Shodan explicaron el año pasado. Asegúrese de aprender más acerca los riesgos del trabajo de Escritorio remoto.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: