SonicWall, компания, специализирующаяся на решениях в области сетевой безопасности, предупреждает о критической уязвимости с рейтингом 9.8 из 10, которая затрагивает широко используемые шлюзы безопасного доступа серии SMA 1000. Согласно данным, злоумышленники уже начали активно эксплуатировать этот недостаток.
Уязвимость, затрагивающая Appliance Management Console (AMC) и Central Management Console (CMC) устройств SMA 1000, представляет собой «десериализацию недоверенных данных до аутентификации». Она позволяет удалённым, неавторизованным атакующим выполнять произвольные команды на операционной системе в определённых условиях. Это создаёт риск несанкционированного доступа к данным и возможных утечек информации.
Компания SonicWall сообщила, что уязвимость была обнаружена и передана в их техническую службу Центром аналитики угроз компании Microsoft (Microsoft Threat Intelligence Center). Проблема исправлена в версии программного обеспечения 12.4.3-02854 и выше. SonicWall настоятельно рекомендует всем пользователям устройств SMA 1000 как можно скорее обновить программное обеспечение до этой версии или установить соответствующий патч.
Для минимизации рисков также рекомендуется ограничить доступ к AMC и CMC только доверенными источниками. В своём официальном заявлении компания подчеркнула: «Служба реагирования на инциденты SonicWall получила уведомление о возможной активной эксплуатации уязвимости злоумышленниками. Мы настоятельно советуем пользователям обновить свои устройства до версии с исправлением, чтобы устранить угрозу».
Устройства серии SMA 1000 предоставляют компаниям и их сотрудникам безопасный доступ к корпоративным ресурсам с любого устройства и из любого места, что делает их ключевым инструментом для удалённой работы. При этом SonicWall заверила, что продукты серии SMA 100, а также их межсетевые экраны не подвержены данной уязвимости.
Своевременное обновление программного обеспечения и ограничение доступа к критически важным системам являются ключевыми мерами для предотвращения кибератак. Даже самые надёжные решения могут стать уязвимыми, поэтому постоянная бдительность и оперативное устранение угроз — обязательные условия для обеспечения безопасности данных в современном цифровом мире.