Karanlık ağ, SonicWALL SSL-VPN cihazlarını hedef alan yeni bir güvenlik açığının yayınlandığını gördü.
İnsanların özel ağlara izinsiz girmesine olanak tanıyan bu açık, yakın zamanda tanınmış bir karanlık web pazarında satıldı.
Haber ilk olarak ünlü hack haber sitesi Daily Dark Web’in resmi Twitter hesabında paylaşıldı.
ANYRUN malware sandbox’s 8th Birthday Special Offer: Grab 6 Months of Free Service
Bu istismarın kullanılması durumunda siber suçlular güvenlik önlemlerini aşabilir ve özel verilere ve sistemlere erişebilir.
Uzmanlar, bu güvenlik açığının tanınmış bir ağ güvenliği ürünleri üreticisi olan SonicWALL için ne anlama geldiğini hızla belirlemeye çalışıyor.
Açıklardan yararlanmanın karanlık ağda olması nedeniyle, özellikle SonicWALL’un SSL-VPN teknolojisini kullanan işletme ve kurumlara yönelik siber saldırıların ne kadar geniş olabileceği konusunda büyük endişeler var.
Bilgisayar korsanlığı uzmanları habere hızla tepki vererek şirketlere ağlarını derhal korumaları gerektiğini söyledi.
Bazı öneriler arasında en yeni aygıt yazılımını kullanmak, çok faktörlü kimlik doğrulamayı ayarlamak ve olası zayıflıkları bulup düzeltmek için tam güvenlik denetimleri yapmak yer alıyor.
Her ne kadar SonicWALL bu istismar hakkında henüz kamuya açık bir yorumda bulunmamış olsa da, şirketin yakında sorunu çözmek için tavsiyeler ve yamalar sunması muhtemel.
Bu arada siber güvenlik şirketleri ve bağımsız uzmanlar, istismarın nasıl durdurulacağını ve gerçekleşme olasılığının nasıl azaltılacağını bulmak için yoğun şekilde çalışıyor.
Bu olay, çevrimiçi tehditlerin her zaman değiştiğini ve güçlü güvenlik önlemlerini sürdürmenin ne kadar önemli olduğunu gösteriyor.
İşler değiştikçe işletmelere tetikte olmaları ve dijital varlıklarını korumak için harekete geçmeleri söyleniyor.
Free Webinar on Live API Attack Simulation: Book Your Seat | Start protecting your APIs from hackers