Nhà sản xuất thiết bị mạng So
nicWall đang điều tra vụ xâm phạm mạng nội bộ sau khi phát hiện “tấn công phối hợp”.
Tr
ong thông báo ngắn gọn đăng trên cổng t
hông tin, So
nicWall cho biết một đối tượng “vô cùng tinh vi” đã nhằm vào hệ thống nội bộ của họ bằng cách “khai thác lỗ hổng zero-day trên một số sản phẩm truy cập bảo mật từ xa So
nicWall”. Công ty liệt kê NetExtender VPN client và
Secure Mobile Access (SMA) gateway là hai sản phẩm bị ảnh hưởng.
NetExtender VPN client phiên bản 10.x (ra mắt năm 2010) được sử dụng để kết nối các ứng dụng SMA 100 series và tường lửa So
nicWall.
Secure Mobile Access (SMA) phiên bản 10.x chạy trên các ứng dụng vật lý SMA 200, SMA 210, SMA 400, SMA 410 và ứng dụng ảo SMA 500v. SMA 1000 series mới hơn k
hông gặp vấn đề do sử dụng VPN khác so với NetExtender.
Bản vá cho các lỗ hổng zero-day này hiện chưa có sẵn.
Nhằm đảm bảo an toàn mạng cho khách hàng, So
nicWall đưa ra một số biện pháp giảm nhẹ như triển khai tường lửa để hạn chế người được tương tác với thiết bị SMA, vô hiệu hóa truy cập đến tường lửa qua NetExtender VPN client. Công ty cũng khuyến cáo khách hàng kích hoạt xác minh hai bước trong các sản phẩm dành cho tài khoản quản trị.
Như vậy, So
nicWall với những sản phẩm thường dùng để bảo đảm kết nối đến mạng doanh nghiệp đã trở thành hãng bảo mật thứ tư tiết lộ bị tấn công mạng trong 2 tháng qua, sau FireEye, Microsoft và Malwarebytes. Cả ba đều bị xâm phạm trong vụ tấn công SolarWind quy mô lớn. Một hãng bảo mật khác là CrowdStrike cũng l
à m??c tiêu song vụ tấn công thất bại.
Theo nguồn tin của ZDNet, dường như So
nicWall là nạn nhân của một vụ tấn công mã độc tống tiền.
Du Lam (Theo ZDN)
Các biện pháp phòng ngừa tấn công mạng tr
ong thời gian Đại hội Đảng XIII
Trước diễn biến phức tạp của hoạt động tấn công mạng, đặc biệt là tr
ong thời gian diễn ra Đại hội đại biểu toàn quốc lần thứ XIII của Đảng, Bộ Công an vừa khuyến cáo một số biện pháp cơ bản để phòng ngừa.
Nguồn bài viết : MT Trực Tuyến
