Trong thông báo ngắn gọn đăng trên cổng thông tin, SonicWall cho biết một đối tượng “vô cùng tinh vi” đã nhằm vào hệ thống nội bộ của họ bằng cách “khai thác lỗ hổng zero-day trên một số sản phẩm truy cập bảo mật từ xa SonicWall”. Công ty liệt kê NetExtender VPN client và Secure Mobile Access (SMA) gateway là hai sản phẩm bị ảnh hưởng.
NetExtender VPN client phiên bản 10.x (ra mắt năm 2010) được sử dụng để kết nối các ứng dụng SMA 100 series và tường lửa SonicWall. Secure Mobile Access (SMA) phiên bản 10.x chạy trên các ứng dụng vật lý SMA 200, SMA 210, SMA 400, SMA 410 và ứng dụng ảo SMA 500v. SMA 1000 series mới hơn không gặp vấn đề do sử dụng VPN khác so với NetExtender.
Bản vá cho các lỗ hổng zero-day này hiện chưa có sẵn.
Nhằm đảm bảo an toàn mạng cho khách hàng, SonicWall đưa ra một số biện pháp giảm nhẹ như triển khai tường lửa để hạn chế người được tương tác với thiết bị SMA, vô hiệu hóa truy cập đến tường lửa qua NetExtender VPN client. Công ty cũng khuyến cáo khách hàng kích hoạt xác minh hai bước trong các sản phẩm dành cho tài khoản quản trị.
Như vậy, SonicWall với những sản phẩm thường dùng để bảo đảm kết nối đến mạng doanh nghiệp đã trở thành hãng bảo mật thứ tư tiết lộ bị tấn công mạng trong 2 tháng qua, sau FireEye, Microsoft và Malwarebytes. Cả ba đều bị xâm phạm trong vụ tấn công SolarWind quy mô lớn. Một hãng bảo mật khác là CrowdStrike cũng là mục tiêu song vụ tấn công thất bại.
Theo nguồn tin của ZDNet, dường như SonicWall là nạn nhân của một vụ tấn công mã độc tống tiền.
