Tisuće SonicWall VPN uređaja suočavaju se s zabrinjavajućim sigurnosnim prijetnjama

Vulnerability Risks in SonicWall VPN Firewall Platforms

Tisuće SonicWall VPN vatrozida su izložene različitim sigurnosnim ranjivostima, što predstavlja značajan rizik za njihove korisnike. Ove ranjivosti mogu omogućiti daljinsko iskorištavanje, provale podataka, eskalaciju privilegija i još mnogo toga. Istraživači iz Cybersecurity tvrtke BishopFox proveli su analizu interneta koristeći alate Shodan i BinaryEdge te razvijene skripte za analizu povratnih podataka, otkrivajući da je 430,363 krajnjih točaka izloženo internetu.

Kako Izloženost Povećava Rizik

Dok ovaj broj ne mora nužno značiti da su sve te točke ranjive, one ne bi trebale biti povezane s internetom, jer to otvara vrata kriminalcima koji bi mogli pokušati pristupiti tim uređajima i tražiti sigurnosne rupe. “Upravljačko sučelje na vatrogasnom zidu nikada ne bi trebalo biti javno dostupno jer to predstavlja nepotreban rizik”, naveli su iz BishopFox-a. “SSL VPN sučelje, iako je dizajnirano za pristup vanjskim klijentima putem interneta, trebalo bi biti zaštićeno restrikcijama IP adresa.”

Serioznost Ranjenosti

Analizom podataka, BishopFox je otkrio da gotovo 120,000 krajnjih točaka koristi verzije s ozbiljnim ranjivostima, uključujući 25,485 točaka s kritičnim slabostima i 94,018 sa visokim ozbiljnošću problema. Osim toga, 20,710 krajnjih točaka koristi verzije softvera koje više nisu podržane od strane proizvođača. Ovakvo stanje predstavlja veliki napadački prostor koji prijetnjama omogućava iskorištavanje ranjivosti.

Meta-Priče i Ransomware Napadi

SonicWall SSL VPN uređaji su često na meti različitih kampanja, uključujući nedavne napade od strane ransomware grupa Fog i Akira. Ove prijetnje su zloupotrebljavale ranjivosti kako bi dobile početni pristup korporativnim mrežama, gdje su kasnije instalirali enkripcijske alate i izazvali kaos u infrastrukturi poduzeća.

Kako Zaštititi Vašu Mrežu

Kako bi se spriječile ovakve prijetnje, tvrtke bi trebale osigurati da uvijek koriste najnovije verzije svog softvera i da su njihove krajnje točke još uvijek podržane od strane odgovarajućih dobavljača. Održavanje sigurnosti i primjena ažuriranja može značajno smanjiti rizik od napada.

Zaključak

Održavanje sigurnosne i pouzdane IT infrastrukture ključno je za zaštitu od rastućih prijetnji koje prijete organizacijama. Budite proaktivni i osigurajte da su vaši sustavišti alati uvijek ažurirani kako biste se zaštitili od potencijalnih propusta i napada. Sigurnosne mjere trebaju biti prioritet, jer samo jedan ranjivi uređaj može otvoriti vrata za širok spektar cyber napada.