Pembuat perangkat jaringan SonicWall mengatakan pada Jumat malam bahwa mereka sedang menyelidiki pelanggaran keamanan jaringan internalnya setelah mendeteksi apa yang digambarkannya sebagai “serangan terkoordinasi.”
Dalam pernyataan singkat yang diposting di portal basis pengetahuannya, perusahaan mengatakan bahwa “aktor ancaman yang sangat canggih” menargetkan sistem internalnya dengan “mengeksploitasi kemungkinan kerentanan zero-day pada produk akses jarak jauh aman SonicWall tertentu.”
Perusahaan mencantumkan klien VPN NetExtender dan gateway Secure Mobile Access (SMA) sebagai yang terkena dampak:
- Klien VPN NetExtender versi 10.x (dirilis pada tahun 2020) digunakan untuk terhubung ke peralatan seri SMA 100 dan firewall SonicWall.
- Akses Seluler Aman (SMA) versi 10.x yang berjalan pada peralatan fisik SMA 200, SMA 210, SMA 400, SMA 410, dan peralatan virtual SMA 500v.
- SonicWall mengatakan bahwa seri SMA 1000 yang lebih baru tidak terpengaruh karena seri produk tersebut menggunakan klien VPN yang berbeda dari NetExtender.
Patch untuk kerentanan zero-day tidak tersedia pada saat artikel ini ditulis.
selengkapnya : ZDNET
