Nepopolno zakrpanje SonicWall naprav omogoča zaobid MFA zaščite

Varnostni raziskovalci opozarjajo na aktivne napade na SonicWall Gen6 SSL-VPN naprave, kjer napadalci uspešno zaobidejo večfaktorsko avtentikacijo (MFA) kljub nameščenim varnostnim posodobitvam. Incident razkriva resnost nepopolnega zakrpanja kritičnih ranljivosti.

Napadalci so v kampanjah, usmerjenih v pripravo infrastrukture za izsiljevalske napade, uporabili kombinacijo tehnik grobe sile za ugotavljanje VPN poverilnic in izkoriščanje nepopolno odpravljene ranljivosti. Po uspešnem vdoru so namestili različna orodja za vzdaljeni dostop in vzpostavili vztrajnost v kompromitiranih omrežjih.

Ključni problem izvira iz nepopolnega zakrpanja kritične varnostne ranljivosti, ki je bila prvotno identificirana in naj bi bila odpravljena v prejšnjih posodobitvah. Tehnična analiza kaže, da prvotni popravek ni v celoti odpravil osnovnega problema, kar napadalcem še vedno omogoča izkoriščanje ranljivosti za zaobid MFA mehanizmov.

SonicWall Gen6 SSL-VPN naprave so priljubljena tarča napadalcev zaradi njihove razširjenosti v poslovnih omrežjih. Te naprave pogosto služijo kot vstopna točka v korporativna omrežja, kar jih naredi izjemno privlačne za skupine, ki izvajajo izsiljevalske kampanje.

Varnostni strokovnjaki priporočajo organizacijam, ki uporabljajo SonicWall VPN rešitve, da nemudoma preverijo različico vdelane programske opreme in uporabijo najnovejše varnostne posodobitve. Poleg tega je priporočljivo implementirati dodatne varnostne plasti, vključno z omejitvami dostopa na ravni omrežja, monitoring nenavadnih prijavnih vzorcev in implementacijo naprednejših MFA rešitev.

Incident ponovno poudarja pomembnost temeljitega testiranja varnostnih popravkov in potrebo po večplastnem pristopu h kibernetski varnosti. Organizacije ne smejo zanašati izključno na MFA kot edini varnostni ukrep, temveč morajo implementirati celostno varnostno strategijo, ki vključuje redno spremljanje, detekcijo anomalij in načrt odziva na incidente.


Vir: https://www.bleepingcomputer.com/news/security/hackers-bypass-sonicwall-vpn-mfa-due-to-incomplete-patching/
Originalna objava: 2026-05-20
Članek je pripravljen na osnovi tujega vira s pomočjo AI in prilagojen za slovenskega bralca.

Deli z drugimi:

Leave a Reply