Siber güvenlik firması Sonicwall, güvenli yuvalar katmanı sanal özel ağ (SSLVPN) ürünlerinde potansiyel yeni bir sıfır günlük güvenlik açığı hakkındaki son endişeleri resmen ele aldı.
Siber güvenlik haberlerine yaptığı açıklamada, şirket son fidye yazılımı saldırılarının yeni bir kusurun sonucu olmadığını, bunun yerine daha önce tanımlanmış ve yamalı bir güvenlik açığı ile bağlantılı olduğunu doğruladı.
Sonicwall, kötü niyetli aktivitenin CVE-2024-40766 ile ilişkili olduğuna dair yüksek bir güvenle belirtti. Bu güvenlik açığı daha önce açıklanmış ve şirketin kamu danışmanlığı Snwlid-2024-0015’te ayrıntılı olarak açıklanmıştır. Şirketin soruşturması, vahşi doğada dolaşan yeni veya bilinmeyen bir sıfır gün istismarı iddialarını reddediyor.
Rapora göre, bu saldırıların etkisi sınırlı olmuştur ve 40’tan az vaka tanımlanmıştır.
Olaylar, eski nesil 6 güvenlik duvarlarından yeni nesil 7 modellerine geçiş süreci sırasında eski kimlik bilgilerinin kullanımına bağlı gibi görünmektedir. Bu, saldırganların donanım yenileme döngüsü sırasında güncellenmeyen eski veya zayıf kimlik bilgilerini kullandıklarını göstermektedir.
Saldırılara yanıt olarak Sonicwall, müşterileri için güncellenmiş rehberlik yayınladı. Şirket, kullanıcıları derhal yetkisiz erişimi önlemek için kimlik bilgilerini değiştirmeye çağırıyor.
Ayrıca, gelişmiş çok faktörlü kimlik doğrulama (MFA) korumaları ve bu tür saldırıları engellemek için tasarlanmış diğer güvenlik özelliklerini içeren Sonicos 7.3.0’a yükseltilmeyi şiddetle önerir. Bu özellikler, oturum açma girişimi kilitlemeleri ve karmaşık şifre politikalarının uygulanmasını içerir.
Tehditin belirlenmesinden bu yana, Sonicwall iletişim ve müşteri koruması konusunda proaktif bir duruş sürdürdü. Şirket, etkilenen müşterileri ve ortakları doğrudan bilgilendirerek, onlara ayrıntılı azaltma adımları sunmaktadır.
SOC’nizi en son tehdit verilerine tam erişimle donatın Herhangi biri. Olay yanıtı iyileştirebilir -> 14 günlük ücretsiz deneme alın