セキュリティ研究者は、サイバー犯罪者が古いSQLインジェクションのセキュリティ上の欠陥を利用していると警告しています, CVE-2019-7481として知られています. 脆弱性はSonicWallセキュアリモートアクセスにあります (SRA) 4600 ファームウェアバージョン8.xおよび9.xを実行するデバイス.
CVE-2019-7481現在組織に対する攻撃で使用されています
この脆弱性は、さまざまな組織に対する攻撃で使用されます. クラウドストライクの最近の調査によると, VPNアクセスを介した根本原因を示す証拠があります, ブルートフォーステクニックを使用せずに. 「これらの調査には共通の分母があります: すべての組織は、実行中のSonicWallSRAVPNアプライアンスを使用しました 9.0.0.5 ファームウェア,」 クラウドストライクは言った.
クラウドストライクインテリジェンスの研究者は、CVE-2019-7481が最新バージョンの8.xおよび9.xファームウェアを実行しているSRAデバイスに影響を与えることを確認しました, セキュアモバイルアクセスの最新バージョン (SMA) ファームウェアはSRAデバイスのCVEを軽減しません, 警備会社は追加しました.
VPNデバイスへの依存度が高まると、さまざまな犯罪組織がこれらのデバイスのセキュリティの抜け穴を使用して組織を侵害するようになりました。. 例としては、eCrimeグループやさまざまな国民国家の関係者が含まれます. に関連して 2019 脆弱性, 研究チームは「大物猟」を特定しました (BGH) ランサムウェアアクターs」古いSonicWallSRAに対してこの脆弱性を悪用する 4600 さまざまなインシデント対応調査中のVPNデバイス.
さらに, 2月中, SonicWallの製品セキュリティインシデント対応チームは、新しいゼロデイ脆弱性を発表しました, CVE-2021-20016, そのSMAに影響を与える (安全なモバイルアクセス) デバイス. 新たに発見された脆弱性はSMAに影響を及ぼします 100 シリーズ商品, 10.xファームウェアを実行しているバージョンにはアップデートが必要です. 「SonicWallは、この最新のエクスプロイトがまだ実稼働環境にある古いSRAVPNデバイスに影響を与えるかどうかまたはどのように影響するかについては述べていません。,」クラウドストライクは指摘しました.
公式の技術的説明によると, CVE-2019-7481はSonicWallSMA100の脆弱性であり、認証されていないユーザーが許可されていないリソースへの読み取り専用アクセスを取得する可能性があります.
CVE-2021-228934月に悪用されたPulseSecureVPNのバグ
4月中, 別のVPNゼロデイが脅威アクターによって積極的に悪用されました. CVE-2021-22893は、クリティカルゼロデイとして分類されます パルスセキュアVPNデバイスで, そしてそれは米国の防衛に対する攻撃で国民国家のハッカーによって悪用されました, ファイナンス, と政府の目標. ヨーロッパの標的に対する攻撃が観察された, パルスセキュアアドバイザリによると. ゼロデイ攻撃により、脆弱なデバイスへの管理者レベルのアクセスが許可されたリモートコード実行攻撃.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: