Компания по производству сетевого оборудования SonicWall сообщила об обнаружении взлома внутренней сети.
Компания заявила, что целью злоумышленников была внутренняя система, а взломали они ее с помощью уязвимости нулевого дня в некоторых продуктах для безопасного удаленного доступа SonicWall.
Компания написала, что атака задела VPN-клиенты NetExtender и межсетевые шлюзы Secure Mobile Access. SonicWall обратила внимание, что новейшая серия SMA 1000 не пострадала, так как использует другой VPN-клиент, не NetExtender.
Чтобы помочь своим покупателям обезопасить сеть, компания посоветовала установить файервол, который ограничит список тех, кто имеет доступ к устройствам SMA. Также компания рекомендовала включить двухфакторную аутентификацию для аккаунтов администратора.
SonicWall, чьи продукты часто используют для защиты доступа к корпоративным сетям, стала 4-ой компанией, раскрывшей взлом за последние 2 месяца, после таких, как FireEye, Microsoft и Malwarebytes.