SonicWall предупредила о надвигающейся кампании вымогательского ПО

SonicWall предупредила о надвигающейся кампании вымогательского ПО

Компания настоятельно рекомендовала обновить прошивку установок SMA и SRA до версий 9.x до 10.x.

image

Поставщик сетевого оборудования SonicWall предупредил своих клиентов о «надвигающейся кампании вымогательского ПО», нацеленной на некоторое его оборудование.

«Благодаря сотрудничеству с доверенными третьими сторонами SonicWall стало известно о злоумышленниках, активно атакующих серию продуктов Secure Mobile Access (SMA) 100 и Secure Remote Access (SRA) с более неподдерживаемыми версиями прошивки 8.x в ходе надвигающейся кампании вымогательского ПО с использованием похищенных учетных данных», - говорится в уведомлении SonicWall.

Как сообщила компания, злоумышленники эксплуатируют в атаках старую уязвимость, исправленную в новых версиях прошивки. В связи с этим она настоятельно рекомендовала клиентам обновить прошивку своих устройств.

«Если ваша организация использует устаревшие установки SRA с истекшим окончанием срока поддержки, прошивка которых не может быть обновлена до версий 9.x, их дальнейшее использование может привести к атаке вымогательского ПО», - сообщилось в уведомлении.

В случаях, когда обновление прошивки невозможно, рекомендуется незамедлительно отключить устройства, сбросить пароли доступа и включить двухфакторную аутентификацию, если она поддерживается.

Временных способов обойти уязвимость в устройствах с неподдерживаемыми версиями прошивки не существует, и дальнейшее использование этих устройств ставит безопасность предприятий под угрозу.

SonicWall также предупредила пользователей до сих пор поддерживаемых устройств SMA 210/410/500v о необходимости обновить прошивку до версий 9.x до 10.x, поскольку версии 8.x ставят безопасность этих устройств под угрозу (несмотря на то, что их поддержка еще продолжается).


Кибервзлом может привести к настоящей войне, ИБ-службы должны больше думать об угрозах жизням людей, не все руководители понимают опасность шпионов-инсайдеров в нашем 25 выпуске Youtube новостей.