SonicWall: Απενεργοποιήστε το SSL VPN λόγω ransomware
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
SonicWall: Απενεργοποιήστε το SSL VPN λόγω ransomware
https://www.secnews.gr/655536/sonicwall-apenergopoiiste-sslvpn-logo-ransomware/
Aug 5th 2025, 18:11
by Absenta Mia
Η εταιρεία κυβερνοασφάλειας SonicWall προτρέπει τους πελάτες της να απενεργοποιήσουν το SSL VPN, της πιο πρόσφατης σειράς συσκευών firewall της, μετά από αναφορές ερευνητών ασφαλείας για αύξηση των περιστατικών ransomware που στοχεύουν τους πελάτες της SonicWall.
Δείτε επίσης: Η SonicWall επιδιορθώνει κρίσιμη ευπάθεια SMA 100
Σε δήλωσή της αυτή την εβδομάδα, η SonicWall ανέφερε ότι έχει παρατηρήσει μια «σημαντική αύξηση» των περιστατικών ασφαλείας που στοχεύουν τα τείχη προστασίας Generation 7, όπου οι πελάτες έχουν ενεργοποιημένο το SSL VPN (εικονικό ιδιωτικό δίκτυο). Η εταιρεία δήλωσε ότι «διενεργεί ενεργή έρευνα για αυτά τα περιστατικά προκειμένου να διαπιστώσει αν συνδέονται με μια προηγουμένως αποκαλυφθείσα ευπάθεια ή αν μια νέα ευπάθεια μπορεί να είναι υπεύθυνη».
Η προειδοποίηση της εταιρείας έρχεται καθώς οι ερευνητές ασφαλείας λένε ότι έχουν εντοπίσει χάκερ που στοχεύουν τις συσκευές SonicWall για να αποκτήσουν αρχική πρόσβαση στο δίκτυο ενός θύματος.
Οι χάκερ στοχεύουν ολοένα και περισσότερο προϊόντα επιχειρήσεων, όπως τα τείχη προστασίας και τα VPN, τα οποία λειτουργούν ως ψηφιακοί φύλακες, επιτρέποντας στους νόμιμους υπαλλήλους πρόσβαση στο δίκτυο της εταιρείας. Ωστόσο, οι αδυναμίες ασφαλείας σε αυτά τα προϊόντα μπορούν να επιτρέψουν στους κακόβουλους χάκερ να εισέλθουν, επιτρέποντας στους επιτιθέμενους να εκκινήσουν επιθέσεις κλοπής δεδομένων ή καταστροφικές επιθέσεις.
Δείτε ακόμα: Συσκευές SonicWall SMA παραβιάστηκαν με το rootkit OVERSTEP
Η εταιρεία ασφαλείας Arctic Wolf δήλωσε ότι έχει δει παραβιάσεις που στοχεύουν τους πελάτες της SonicWall από τα μέσα Ιουλίου. Η εταιρεία ανέφερε ότι «τα διαθέσιμα στοιχεία δείχνουν την ύπαρξη μιας ευπάθειας zero-day», αναφερόμενη σε ένα σφάλμα ασφαλείας που ανακαλύφθηκε και εκμεταλλεύτηκε πριν ο προμηθευτής μπορέσει να διορθώσει το πρόβλημα.
SonicWall: Απενεργοποιήστε το SSL VPN λόγω ransomware
Οι ερευνητές ανέφεραν ότι παρατήρησαν ένα σύντομο διάστημα μεταξύ της εκμετάλλευσης του τείχους προστασίας SonicWall και της επακόλουθης ανάπτυξης κακόβουλου λογισμικού κρυπτογράφησης αρχείων ή ransomware.
Η Huntress Labs, μια άλλη εταιρεία κυβερνοασφάλειας, δήλωσε ότι είναι «πιθανό» ότι ένα σφάλμα zero-day στα τείχη προστασίας SonicWall είναι υπεύθυνο για τις επιθέσεις και προειδοποίησε ότι οι χάκερ που εκμεταλλεύονται το σφάλμα έχουν παρατηρηθεί να αποκτούν πρόσβαση στους ελεγκτές τομέα μιας εταιρείας, οι οποίοι διαχειρίζονται τις συσκευές και τους χρήστες σε αυτό το δίκτυο.
Δείτε επίσης: SonicWall: Ψεύτικο NetExtender κλέβει VPN credentials
Στο ιστολόγιό της, η Huntress δήλωσε ότι πιστεύει ότι η συμμορία ransomware Akira είναι πίσω από ορισμένες από τις επιθέσεις που στοχεύουν τους πελάτες της SonicWall. Η Akira είναι γνωστό ότι στοχεύει προϊόντα επιχειρήσεων, όπως τα τείχη προστασίας Fortinet, για να εισέλθει σε μεγάλα δίκτυα.
«Πρόκειται για μια κρίσιμη, συνεχιζόμενη απειλή», έγραψε η Huntress.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672
IT Security News, Gadgets, Tweaks for Geeks and More
SonicWall: Απενεργοποιήστε το SSL VPN λόγω ransomware
https://www.secnews.gr/655536/sonicwall-apenergopoiiste-sslvpn-logo-ransomware/
Aug 5th 2025, 18:11
by Absenta Mia
Η εταιρεία κυβερνοασφάλειας SonicWall προτρέπει τους πελάτες της να απενεργοποιήσουν το SSL VPN, της πιο πρόσφατης σειράς συσκευών firewall της, μετά από αναφορές ερευνητών ασφαλείας για αύξηση των περιστατικών ransomware που στοχεύουν τους πελάτες της SonicWall.
Δείτε επίσης: Η SonicWall επιδιορθώνει κρίσιμη ευπάθεια SMA 100
Σε δήλωσή της αυτή την εβδομάδα, η SonicWall ανέφερε ότι έχει παρατηρήσει μια «σημαντική αύξηση» των περιστατικών ασφαλείας που στοχεύουν τα τείχη προστασίας Generation 7, όπου οι πελάτες έχουν ενεργοποιημένο το SSL VPN (εικονικό ιδιωτικό δίκτυο). Η εταιρεία δήλωσε ότι «διενεργεί ενεργή έρευνα για αυτά τα περιστατικά προκειμένου να διαπιστώσει αν συνδέονται με μια προηγουμένως αποκαλυφθείσα ευπάθεια ή αν μια νέα ευπάθεια μπορεί να είναι υπεύθυνη».
Η προειδοποίηση της εταιρείας έρχεται καθώς οι ερευνητές ασφαλείας λένε ότι έχουν εντοπίσει χάκερ που στοχεύουν τις συσκευές SonicWall για να αποκτήσουν αρχική πρόσβαση στο δίκτυο ενός θύματος.
Οι χάκερ στοχεύουν ολοένα και περισσότερο προϊόντα επιχειρήσεων, όπως τα τείχη προστασίας και τα VPN, τα οποία λειτουργούν ως ψηφιακοί φύλακες, επιτρέποντας στους νόμιμους υπαλλήλους πρόσβαση στο δίκτυο της εταιρείας. Ωστόσο, οι αδυναμίες ασφαλείας σε αυτά τα προϊόντα μπορούν να επιτρέψουν στους κακόβουλους χάκερ να εισέλθουν, επιτρέποντας στους επιτιθέμενους να εκκινήσουν επιθέσεις κλοπής δεδομένων ή καταστροφικές επιθέσεις.
Δείτε ακόμα: Συσκευές SonicWall SMA παραβιάστηκαν με το rootkit OVERSTEP
Η εταιρεία ασφαλείας Arctic Wolf δήλωσε ότι έχει δει παραβιάσεις που στοχεύουν τους πελάτες της SonicWall από τα μέσα Ιουλίου. Η εταιρεία ανέφερε ότι «τα διαθέσιμα στοιχεία δείχνουν την ύπαρξη μιας ευπάθειας zero-day», αναφερόμενη σε ένα σφάλμα ασφαλείας που ανακαλύφθηκε και εκμεταλλεύτηκε πριν ο προμηθευτής μπορέσει να διορθώσει το πρόβλημα.
SonicWall: Απενεργοποιήστε το SSL VPN λόγω ransomware
Οι ερευνητές ανέφεραν ότι παρατήρησαν ένα σύντομο διάστημα μεταξύ της εκμετάλλευσης του τείχους προστασίας SonicWall και της επακόλουθης ανάπτυξης κακόβουλου λογισμικού κρυπτογράφησης αρχείων ή ransomware.
Η Huntress Labs, μια άλλη εταιρεία κυβερνοασφάλειας, δήλωσε ότι είναι «πιθανό» ότι ένα σφάλμα zero-day στα τείχη προστασίας SonicWall είναι υπεύθυνο για τις επιθέσεις και προειδοποίησε ότι οι χάκερ που εκμεταλλεύονται το σφάλμα έχουν παρατηρηθεί να αποκτούν πρόσβαση στους ελεγκτές τομέα μιας εταιρείας, οι οποίοι διαχειρίζονται τις συσκευές και τους χρήστες σε αυτό το δίκτυο.
Δείτε επίσης: SonicWall: Ψεύτικο NetExtender κλέβει VPN credentials
Στο ιστολόγιό της, η Huntress δήλωσε ότι πιστεύει ότι η συμμορία ransomware Akira είναι πίσω από ορισμένες από τις επιθέσεις που στοχεύουν τους πελάτες της SonicWall. Η Akira είναι γνωστό ότι στοχεύει προϊόντα επιχειρήσεων, όπως τα τείχη προστασίας Fortinet, για να εισέλθει σε μεγάλα δίκτυα.
«Πρόκειται για μια κρίσιμη, συνεχιζόμενη απειλή», έγραψε η Huntress.
You are receiving this email because you subscribed to this feed at https://blogtrottr.com?lctg=1169672
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz?lctg=1169672