Nowa aktualizacja SonicWalla usuwa groźnego rootkita z urządzeń SMA 100

Aktualizacja firmware’u likwiduje rootkita OVERSTEP, który zapewniał cyberprzestępcom stały dostęp do urządzeń SMA 100

SonicWall, amerykańska firma zajmująca się cyberbezpieczeństwem, udostępniła aktualizację firmware’u, która usuwa rootkita OVERSTEP – złośliwe oprogramowanie odkryte na urządzeniach Secure Mobile Access (SMA) 100. Malware modyfikuje proces rozruchu, zapewniając atakującym stały dostęp i możliwość kradzieży danych uwierzytelniających.

O kampanii poinformowało Google już w lipcu, przypisując działania grupie UNC6148. SonicWall rekomenduje użytkownikom urządzeń SMA 210, 410 i 500v pilną instalację wersji firmware’u 10.2.2.2-92sv.

To jednak nie koniec problemów producenta – w ostatnich miesiącach jego urządzenia były celem m.in. ataków ransomware (grupa Akira) oraz kradzieży konfiguracji firewalli. Dodatkowo CISA ostrzegła przed trwającymi atakami brute-force na usługę backupu w chmurze SonicWalla i zaleciła weryfikację bezpieczeństwa kont klientów.

Wnioski dla bezpieczeństwa

To przypomnienie, że nawet sprzęt i oprogramowanie od dużych dostawców mogą zawierać krytyczne luki – dlatego regularne aktualizacje i weryfikacja konfiguracji to absolutna podstawa bezpieczeństwa.

Źródła:
Google
The Register

Tagi

Popularne

Palo Alto Networks ofiarą łańcuchowego ataku na Salesforce
Chaos w Waszyngtonie blokuje wymianę informacji o cyberatakatach
Witamy na Sentry News
Cloudflare blokuje rekordowy atak DDoS – 11,5 Tbps