22月02日,星期一,34:XNUMX
保安 SonicWall:通过其VPN产品中的零日漏洞被违反

SonicWall:通过其VPN产品中的零日漏洞被违反

Η SonicWall公司 警告他们 客户 关于 利用其VPN产品中的零日漏洞,由网络犯罪分子提供。 根据警告, 罪犯使用它 漏洞 进攻内部 系统 该公司

SonicWall:通过其VPN产品中的零日漏洞被违反

SonicWall以其构造而闻名 火墙, VPN网关 和为 提供网络安全解决方案。

在周五晚上,SonicWall发布了一份 紧急警告,他说罪犯在设备中使用了零日漏洞 安全移动访问(SMA)VPNNetExtender VPN客户端 用于内部污染 系统.

零日VPN
SonicWall:通过其VPN产品中的零日漏洞被违反

SonicWall已开始研究以寻找哪些 家电 受此漏洞影响。 目前,我们了解以下内容:

易受攻击的设备:

  • NetExtender VPN客户端版本10.x(于2020年发布)
  • 在SMA 10,SMA 200,SMA 210,SMA 400物理设备和虚拟SMA 410v上运行的安全移动访问(SMA)版本500.x

不受影响:

  • SonicWall防火墙
  • NetExtender VPN客户端
  • SMA 1000系列
  • SonicWall SonicWave AP

对于不受影响的设备, 客户 合作伙伴无需采取任何行动。

还在调查中:

SMA 100系列

SonicWall建议其客户 在上启用多重身份验证(MFA) 家电 受到零日漏洞的影响,并限制了对设备的访问。

必须在所有SonicWall SMA,防火墙和Mysonicwall帐户上启用多因素身份验证(MFA)。

  • https://www.sonicwall.com/support/knowledge-base/how-to-configure-two-factor-authentication-using-totp-for-https-management/190201153847934/
  • https://www.sonicwall.com/support/knowledge-base/how-do-i-configure-2fa-for-ssl-vpn-with-ldap-and-totp/190829123329169/
  • https://www.sonicwall.com/support/knowledge-base/how-can-i-configure-time-based-one-time-password-totp-in-sma-100-series/180818071301745/
SonicWall公司
SonicWall:通过其VPN产品中的零日漏洞被违反

到目前为止,SocialWall尚未提供有关零日漏洞的详细信息。

VPN漏洞经常被犯罪分子用来获取 访问 侵害 公司内部系统。

资料来源:Bleeping Computer

离开答案

请输入您发表评论!
请在此输入你的名字

数字要塞
数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻

如何进行Facetime音频通话

厌倦了低质量的手机通话? 多亏了FaceTime,如果您使用iPhone,iPad,...可以进行高分辨率通话。

如何在Instagram消息中添加特殊效果

您知道吗,您可以使Instagram即时消息更加令人印象深刻? 像其他任何Instagram功能一样,您可以添加特殊功能...

只有270个地址负责所有洗钱活动的55%

根据...,犯罪分子将钱存放在加密货币中,他们倾向于通过一小组在线服务来“洗钱”。

Twitter:语音消息来了! 我们如何发送它们?

Twitter很快将在iOS和Android应用程序中支持语音消息。 这意味着您将能够发送...

如何将蓝牙耳机连接到Nintendo Switch

Nintendo Switch带有耳机插孔。 但是,大多数耳机已经变成无线耳机,因此您将需要一种连接它们的方法...

如何在电报中隐藏您的电话号码

如果您想创建一个电报帐户,则必须提供您的电话号码。 通过这种方式,Telegram验证...

Google助理:如何删除您的录音?

Google助手可以让您的日常生活更加轻松。 但是,它还涉及一些隐私问题,例如...

微软:Office 2021 / Office LTSC将于2021年下半年问世

微软宣布,微软Office长期服务通道(LTSC)和Office 2021将在2021年发布,以用于...

如何使用Bing快速创建QR码

如果您需要创建QR码,但又不知道如何创建代码,Microsoft可以在任何程序中提供易于使用的工具...

勇敢:洋葱地址泄漏到DNS流量

Brave Web浏览器中包含的Tor功能使用户可以访问...