SonicWall Zero-Day: Schneier sobre seguridad


SonicWall Zero-Working day

Los hackers son explotando día cero en SonicWall:

En un correo electrónico, una portavoz de NCC Group escribió: “Nuestro equipo ha observado signos de un intento de explotación de una vulnerabilidad que afecta a los dispositivos de la serie SonicWall SMA 100. Estamos trabajando en estrecha colaboración con SonicWall para investigar esto con más profundidad «.

En la actualización del lunes, los representantes de SonicWall dijeron que el equipo de ingeniería de la compañía confirmó que la presentación de NCC Group incluía un «día cero crítico» en el código 10.x de la serie SMA 100. SonicWall lo rastrea como SNWLID-2021-0001. los Serie SMA 100 es una línea de dispositivos seguros de acceso remoto.

La divulgación convierte a SonicWall en al menos la quinta gran empresa en informar en las últimas semanas que fue blanco de hackers sofisticados. Otras empresas incluyen al proveedor de herramientas de gestión de red SolarWinds, Microsoft, FireEye y Malwarebytes. CrowdStrike también informó haber sido un objetivo, pero dijo que el ataque no tuvo éxito.

Ni SonicWall ni NCC Group dijeron que el hack que involucró al día cero de SonicWall estaba vinculado a la campaña de hack más grande que involucra a SolarWinds. Sin embargo, según el momento de la divulgación y algunos de los detalles que contiene, existe una especulación generalizada de que los dos están conectados.

La especulación es solo eso: especulación. No tengo opinión al respecto. Esto fácilmente podría ser parte de la campaña SolarWinds, que estaba dirigida a otras empresas de seguridad. Pero hay muchos «actores de amenazas altamente sofisticados» así es como NCC Team los describió – por ahí, y esto fácilmente podría ser una coincidencia.

Si trabajara para una organización de inteligencia nacional, trataría de disfrazar mis operaciones como parte del ataque SolarWinds.

Publicado el 8 de febrero de 2021 a las 12:11 PM •
comentarios





Enlace a la noticia primary