SonicWall: zero-day sfruttati in attacchi attivi.



La società di sicurezza informatica #NCC Group ha dichiarato domenica di aver rilevato dei tentativi di sfruttamento di una vulnerabilità zero-day nei dispositivi di rete #SonicWall.


I dettagli sulla natura della #vulnerabilità non sono stati resi pubblici per impedire ad altri #cyber #criminali di studiarla e lanciare ulteriori attacchi.


"Abbiamo visto questa vulnerabilità usata da un gruppo di minacce all'inizio della settimana". Subito dopo i ricercatori di NCC hanno affermato di aver notificato a SonicWall il #bug e gli attacchi durante il fine settimana.


"Questo ci ha portato a fare un po' di #reverse #engineering sulla base del percorso delle richieste malevole e abbiamo trovato il #bug che riteniamo stesse utilizzando l'attaccante."


I ricercatori credono di aver identificato amche la stessa vulnerabilità #zeroday che un misterioso attore ha utilizzato per ottenere l'#accesso alla rete interna di SonicWall in una violazione della sicurezza che la società ha rivelato il 23 gennaio.


#redhotcyber #cybersecurity #technology #hacking #hacker #infosec #infosecurity


https://www.zdnet.com/google-amp/article/sonicwall-zero-day-exploited-in-the-wild/