Casa > cibernético Notícias > Vulnerabilidade de dia zero no SonicWall coloca funcionários remotos em risco
CYBER NEWS

Vulnerabilidade de dia zero do SonicWall coloca funcionários remotos em risco

vulnerabilidade de dia zero descobertaPesquisadores de segurança acabam de lançar um alerta sobre um novo SonicWall vulnerabilidade zero-day. O NCC Group disse que detectou tentativas ativas de exploração contra a falha e notificou o SonicWall.

SonicWall Zero-Day Exploited in the Wild

A empresa analisou relatórios de seus clientes sobre o SMA comprometido 100 dispositivos de rede em série.

"Nesses casos, até agora, observamos apenas o uso de credenciais roubadas anteriormente para fazer login nos dispositivos SMA,”A equipe disse. Os ataques estão relacionados ao aumento do trabalho remoto durante a pandemia, levando a tentativas de “acesso inadequado”. A exploração ativa também destaca a importância de habilitar o MFA ou End Point Control (EPC) características:

Isso enfatiza ainda mais a importância de habilitar esses recursos, não só na série SMA, mas em toda a empresa como uma prática de segurança geralmente recomendada. Na era dos serviços em nuvem e do trabalho remoto, as credenciais podem ser a chave para o reino e os invasores estão bem cientes disso, o alerta apontado.




A quantidade de informações em torno do dia zero é limitada. Ao não fornecer detalhes sobre a natureza da vulnerabilidade, os pesquisadores esperam evitar novos ataques de outros atores de ameaças.
O Grupo NCC acredita que o dia zero identificado é o mesmo usado por um invasor desconhecido para obter acesso à rede interna da SonicWall. O incidente divulgado em janeiro 23 gateways de acesso móvel seguro afetado, usado dentro de redes governamentais e empresariais para dar acesso a intranets a funcionários remotos.

A SonicWall continuará a “investigar totalmente este assunto e compartilhar mais informações e orientações”. SonicWall adicionará mais atualizações ao alerta original, então se você é um cliente, você deveria ficar de olho nisso. A empresa também lançou um guia de práticas recomendadas de segurança atualizado para o SMA 100 dispositivos de série. Instruções sobre como habilitar o MFA também estão disponíveis.


Os muitos riscos do trabalho remoto

O trabalho remoto se tornou um ponto focal em muitos ataques cibernéticos devido à atual pandemia de coronavírus. Outro risco potencial para as empresas é o uso indevido de RDP (Protocolo área de trabalho remota). “O Protocolo de Área de Trabalho Remota (RDP) é uma forma comum para usuários do Windows para gerenciar remotamente a sua estação de trabalho ou servidor. Contudo, ele tem um histórico de problemas de segurança e geralmente não deve ser acessível ao público, sem quaisquer outras proteções (ex. firewall whitelist, 2FA),”Os pesquisadores do Shodan explicaram no ano passado. Certifique-se de aprender mais sobre os riscos do trabalho da Área de Trabalho Remota.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Compartilhar no Facebook Compartilhar
Carregando...
Compartilhar no Twitter chilrear
Carregando...
Compartilhar no Google Plus Compartilhar
Carregando...
Partilhar no Linkedin Compartilhar
Carregando...
Compartilhar no Digg Compartilhar
Compartilhar no Reddit Compartilhar
Carregando...
Partilhar no StumbleUpon Compartilhar
Carregando...