El viernes de la semana pasada SonicWall reveló haber sido víctima
de un ataque a sus sistemas internos.
Los atacantes se aprovecharon de unas vulnerabilidades 0-Day
en los productos de acceso remoto seguro de la propia compañía, siendo estos
productos el cliente VPN NetExtender versión 10.x y Secubre Mobile Access (SMA),
productos utilizados para proporcionar acceso a los usuarios acceso remoto a
recursos internos.
En unas declaraciones exclusivas a The Hacker News, indican
que este ataque coordinado a sus sistemas internos es altamente sofisticado y
explota vulnerabilidades de 0-Days en varios productos de SonicWall.
Según información de The Hacker News los sistemas internos
de SonicWall comenzaron a fallar a principios de la semana pasada y los
atacantes aprovecharon para acceder al código fuente alojado en GitLab de la
compañía. Está información no ha sido confirmada por SonicWall, agregó que proporcionaría
varias actualizaciones adicionales a medida que haya más información disponible
sobre el ataque.
La compañía ha publicado un aviso indicando a las
organizaciones que utilicen sus productos a hablitar la autentificación
multifactor, restringir el acceso a usuarios y administradores para direcciones
IP públicas y deshabilitar el acceso de NetExtender del firewall.