Investigadores de la firma de ciberseguridad NCC Group dijeron que detectaron un “uso indiscriminado de un exploit” contra una vulnerabilidad en los productos de red de SonicWall.
Si bien NCC Group no compartió detalles técnicos sobre la vulnerabilidad, dijo que informó a SonicWall de sus hallazgos.
"Hemos identificado y demostrado la posibilidad de explotación de un posible candidato para la vulnerabilidad descrita y hemos enviado detalles a SonicWall; también hemos visto indicios de uso indiscriminado de un exploit en la naturaleza", se lee en un mensaje de NCC Group en Twitter.
En una actualización publicada la semana pasada, SonicWall dijo que continúa "investigando la serie SMA 100, sin embargo, la presencia de una posible vulnerabilidad de día cero sigue sin confirmarse". Sin embargo, los investigadores de NCC Group creen que identificaron el mismo error de día cero utilizado en un ataque a sus sistemas internos el mes pasado. En ese momento, la compañía describió al culpable del ataque como "actores de amenazas altamente sofisticados".
A fines de enero, un ex miembro de LulzSec publicó un exploit de día cero para una popular aplicación VPN de SonicWall, que utiliza las mismas vulnerabilidades utilizadas por un notorio hacktivista conocido como Phineas Phisher para comprometer al proveedor italiano de software espía Hacking Team y a otras empresas. Tras la publicación del código de explotación, SonicWall dijo que las vulnerabilidades en las que se basa este exploit ya habían sido reparadas.
https://www.cybersecurity-help.cz/blog/1903.html
%2014.04.55.png)
