Laut Sonicwall, Firma Cybersecurity, nutzen Hacker eine neu entdeckte Verwundbarkeit in einem seiner Unternehmensprodukte, um in die Unternehmensnetzwerke der Kunden einzudringen.
Sonicwall sagte in einem Rat Dass die Sicherheitsanfälligkeit in seiner SMA1000 Remote Access Appliance, mit der Unternehmen ihre Mitarbeiter ermöglichen, sich in ihren Unternehmensnetzwerken aus der Ferne anzumelden System.
Die Verwundbarkeit, die als CVE-2025-23006 verfolgt wurde, wurde von Microsoft entdeckt und letzte Woche an Sonicwall geteilt. In ein späterer Support -PostSonicwall sagte, die Verwundbarkeit sei „in freier Wildbahn als aktiv ausgenutzt“, was darauf hinweist, dass einige der Unternehmenskunden von Sonicwall gehackt worden waren. Der Fehler ist als Null -Tag bekannt, da er ausgenutzt wurde, bevor Sonicwall Zeit hatte, Kunden eine Lösung zu bieten.
Bei der Kontaktaufnahme mit Tech sagten weder Sonicwall noch Microsoft, wie viele Unternehmen ihre Netzwerke in den Angriffen kompromittiert hatten, forderte jedoch die Kunden auf, betroffene Systeme zu patatieren, indem sie den Sicherheits -Hotfix installieren, den Sonicwall seitdem veröffentlicht hat.
Mehrere tausend SMA1000 -Geräte sind dem Internet ausgesetzt, so Ein schädliches Suchergebnis geteilt von Piepiercomputerum viele Unternehmen mit unpatchierten Systemen ein höheres Risiko für Angriffe zu setzen.
Bösartige Hacker richten sich zunehmend auf Unternehmens -Cybersecurity -Produkte wie Firewalls, Remote -Zugangs -Tools und VPN -Produkte. Diese Geräte existieren am Umfang der Unternehmensnetzwerke, um an potenziellen Eindringlingen und nicht autorisierten Zugang zu schützen. Sie haben aber auch die Neigung, Softwarefehler zu enthalten, die ihren Sicherheitsschutz unwirksam machen können, und ermöglicht Hackern, die Netzwerke, die diese Geräte zu schützen, gefährden können.
In den letzten Jahren haben einige der größten Hersteller von Corporate Cybersecurity-Produkten, darunter Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti und Palo Alto-Netzwerke .
Nach Angaben der US -Cybersecurity Agency CISA die Die am meisten routinemäßig ausgebeuteten Schwachstellen Im Jahr 2023 wurden in Enterprise-Produkten gefunden, die von Citrix, Cisco und Fortinet entwickelt wurden und von Hackern verwendet wurden, um Operationen gegen „Ziele mit hoher Priorität“ durchzuführen.