SonicWall подтвердила наличие 0Day-уязвимости в своих продуктах

Производитель межсетевых экранов и VPN-решений SonicWall подтвердил наличие уязвимости нулевого дня в коде продукта SMA 100 series 10.x, при этом в компании заявили, что версии прошивки до 10 выпуска уязвимость не содержат.

В минувшие выходные специалисты ИБ-компании NCC Group сообщили о зафиксированных ими попытках эксплуатации уязвимости в продуктах SonicWall. Хотя исследователи не раскрыли подробности о проблеме во избежание дальнейших атак, они считают, что выявили именно ту уязвимость нулевого дня, использованную хакерами для проникновения во внутренние сети SonicWall в конце января нынешнего года.

По оценкам SonicWall, проблема затрагивает несколько тысяч устройств, включая физические и виртуальные устройства SMA 100 10.x (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). Ожидается, что патч для этой уязвимости станет доступен уже 2 февраля.

В минувшем месяце бывший участник группировки Lulz Security (LulzSec), а ныне ИБ-эксперт Даррен Мартин (Darren Martyn) опубликовал эксплоит для SonicWall VPN, основанный на уязвимостях, ранее проэксплуатированных хактивистом, известным как Финеас Фишер в ходе взлома итальянского производителя решений для кибершпионажа Hacking Team. После выпуска эксплоита представители SonicWall заявили, что означенные уязвимости уже исправлены.