سونی‌ک‌وال: هکرها از آسیب‌پذیری جدید روز صفر برای نفوذ به شبکه‌های مشتریان استفاده می‌کنند.

سونی‌ک‌وال: هکرها از آسیب‌پذیری جدید روز صفر برای نفوذ به شبکه‌های مشتریان استفاده می‌کنند.

  • امنیت, SonicWall می گوید هکرها در حال سوءاستفاده از یک اش

سونی‌ک‌وال، شرکت امنیت سایبری، اعلام کرد هکرها از یک آسیب‌پذیری تازه کشف‌شده در یکی از محصولات خود برای نفوذ به شبکه‌های شرکتی مشتریانش بهره‌برداری می‌کنند.

SonicWall اعلام کرد هکرها از یک آسیب‌پذیری صفر روز جدید برای نفوذ به شبکه‌های مشتریان بهره‌برداری می‌کنند.

SonicWall says hackers are exploiting a new zero-day bug to breach customer networks

شرکت امنیت سایبری SonicWall اعلام کرده است که هکرها از یک آسیب‌پذیری جدید در یکی از محصولات سازمانی این شرکت برای نفوذ به شبکه‌های شرکتی مشتریان خود استفاده می‌کنند. SonicWall در یک اعلامیه بیان کرد که این آسیب‌پذیری در دستگاه دسترسی از راه دور SMA1000 وجود دارد، که شرکت‌ها از آن برای اجازه ورود کارکنانشان به شبکه‌های شرکتی به صورت از راه دور استفاده می‌کنند. این آسیب‌پذیری به هر کسی در اینترنت این امکان را می‌دهد تا بدون نیاز به ورود به سیستم، بدافزار را بر روی دستگاه‌های آسیب‌دیده نصب کند. این آسیب‌پذیری که با نام CVE-2025-23006 ردیابی می‌شود، توسط مایکروسافت شناسایی و هفته گذشته با SonicWall به اشتراک گذاشته شد. در یک پست پشتیبانی بعدی، SonicWall اعلام کرد که این آسیب‌پذیری به‌طور فعال مورد بهره‌برداری قرار می‌گیرد، که نشان‌دهنده این است که برخی از مشتریان سازمانی SonicWall هک شده‌اند. این نقص به عنوان یک روز صفر شناخته می‌شود زیرا قبل از اینکه SonicWall فرصتی برای ارائه اصلاحیه به مشتریان پیدا کند، مورد سوءاستفاده قرار گرفته است.
هنگامی که TechCrunch با SonicWall و مایکروسافت تماس گرفت، هیچ کدام تعداد شرکت‌هایی که شبکه‌هایشان در این حملات به خطر افتاده‌اند را مشخص نکردند، اما از مشتریان خواستند که سیستم‌های آسیب‌دیده را با نصب اصلاحیه امنیتی که SonicWall صادر کرده، به‌روزرسانی کنند. به گفته محققان Censys، نزدیک به صد دستگاه SMA 1000 با کنسول‌های آسیب‌پذیر به اینترنت متصل هستند که بسیاری از این شرکت‌ها را با سیستم‌های بدون وصله مستعد خطر حملات بیشتر قرار می‌دهد.
هکرهای مخرب به‌طور فزاینده‌ای به محصولات امنیتی سایبری سازمان‌ها، از قبیل دیواره‌های آتش، ابزارهای دسترسی از راه دور و محصولات VPN، حمله می‌کنند. این دستگاه‌ها در مرز شبکه‌های شرکتی برای حفاظت در برابر نفوذگران و دسترسی غیرمجاز قرار دارند. اما آن‌ها همچنین تمایل دارند که شامل نقص‌های نرم‌افزاری باشند که می‌توانند ایمنی آن‌ها را بی‌اثر کنند و به هکرها این امکان را می‌دهند که شبکه‌هایی را که این دستگاه‌ها برای حفاظت از آن‌ها طراحی شده‌اند، به خطر بیندازند.
در سال‌های اخیر، برخی از بزرگ‌ترین تولیدکنندگان محصولات امنیتی سایبری سازمانی، از جمله Barracuda، Check Point، Cisco، Citrix، Fortinet، Ivanti و Palo Alto Networks، حملات روز صفر را که هدف مشتریان خود بودند، افشا کرده‌اند که منجر به نقض‌های گسترده شبکه شده است. بر اساس اطلاعات منتشر شده توسط سازمان امنیت سایبری ایالات متحده (CISA)، آسیب‌پذیری‌های بیشتری که به طور مداوم مورد سوءاستفاده قرار می‌گیرند، در محصولات سازمانی توسعه داده شده توسط Citrix، Cisco و Fortinet یافت شده‌اند و هکرها از آن‌ها برای انجام عملیات علیه "اهداف با اولویت بالا" استفاده می‌کنند. برای اطلاعات بیشتر در مورد این تهدیدات و به‌روزرسانی‌ها، می‌توانید به وبسایت ما به نشانه 'iwl.ir' مراجعه کنید.

  • cyberattack
  • cybersecurity
  • enterprise security
  • Security
  • sonicwall