Компания SonicWall, специализирующаяся на кибербезопасности, утверждает, что хакеры используют недавно обнаруженную уязвимость в одном из ее корпоративных продуктов для проникновения в корпоративные сети своих клиентов.
В своем сообщении SonicWall заявила, что уязвимость в устройстве удаленного доступа SMA1000, которое используется компаниями для удаленного входа сотрудников в корпоративные сети, как если бы они находились в офисе, позволяет любому человеку через Интернет устанавливать вредоносное ПО на затронутые устройства без необходимости входа в систему.
Уязвимость, отслеживаемая как CVE-2025-23006, была обнаружена компанией Microsoft и передана SonicWall на прошлой неделе. В последующем сообщении службы поддержки SonicWall заявила, что уязвимость «подтверждена как активно эксплуатируемая в дикой природе», что указывает на то, что некоторые корпоративные клиенты SonicWall были взломаны. Ошибка известна как «нулевой день», поскольку она была использована до того, как SonicWall успела предоставить клиентам исправление.
В ответ на запрос TechCrunch ни SonicWall, ни Microsoft не сообщили, сети скольких компаний были взломаны в результате атак, но призвали клиентов исправить пострадавшие системы, установив исправление безопасности, которое SonicWall выпустила позже.
Согласно результатам поиска Shodan, опубликованным Bleeping Computer, несколько тысяч устройств SMA 1000 выходят в Интернет, что подвергает риску атак многие компании с непропатченными системами.
Вредоносные хакеры все чаще атакуют корпоративные продукты кибербезопасности, такие как брандмауэры, средства удаленного доступа и продукты VPN. Эти устройства находятся на периметре корпоративных сетей и защищают от потенциальных злоумышленников и несанкционированного доступа. Однако они также склонны содержать ошибки в программном обеспечении, которые могут сделать их защиту неэффективной, позволяя хакерам взламывать те самые сети, которые эти устройства должны были защищать.
В последние годы некоторые из крупнейших производителей корпоративных продуктов кибербезопасности, включая Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti и Palo Alto Networks, раскрыли информацию об атаках нулевого дня, направленных на их клиентов, которые привели к более широкому взлому сетей.
По данным американского агентства кибербезопасности CISA, наиболее часто эксплуатируемые уязвимости в 2023 году были обнаружены в корпоративных продуктах, разработанных Citrix, Cisco и Fortinet, и использовались хакерами для проведения операций против «высокоприоритетных целей».
Оригинал
Уникальность
