La società di sicurezza informatica #NCC Group ha dichiarato domenica di aver rilevato dei tentativi di sfruttamento di una vulnerabilità zero-day nei dispositivi di rete #SonicWall.

I dettagli sulla natura della #vulnerabilità non sono stati resi pubblici per impedire ad altri #cyber #criminali di studiarla e lanciare ulteriori attacchi.

"Abbiamo visto questa vulnerabilità usata da un gruppo di minacce all'inizio della settimana". Subito dopo i ricercatori di NCC hanno affermato di aver notificato a SonicWall il #bug e gli attacchi durante il fine settimana.

"Questo ci ha portato a fare un po' di #reverse #engineering sulla base del percorso delle richieste malevole e abbiamo trovato il #bug che riteniamo stesse utilizzando l'attaccante."

I ricercatori credono di aver identificato amche la stessa vulnerabilità #zeroday che un misterioso attore ha utilizzato per ottenere l'#accesso alla rete interna di SonicWall in una violazione della sicurezza che la società ha rivelato il 23 gennaio.

#redhotcyber #cybersecurity #technology #hacking #hacker #infosec #infosecurity

https://www.zdnet.com/google-amp/article/sonicwall-zero-day-exploited-in-the-wild/