骇客用SonicWall产品零时差漏洞骇入该公司网络

安全厂商SonicWall上周五（1/22）发布的安全公告指出，一个手法高明的骇客疑似开采了该公司闸道产品零时差漏洞，而骇进公司网络。

SonicWall近日在内部网络发现这桩攻击活动。该公司研判骇客可能开采SMA 100系列闸道的“疑似”零时差漏洞而骇入公司网络。SMA 100为提供中小企业远端员工存取公司内部资源的闸道产品。

目前该漏洞尚无修补程式，SonicWall因而对用户发出警告。

原本SonicWall认为连结SMA 100系列装置的NetExtender VPN用户端程式10.x（2020年释出），以及防火墙系列SMA 200、210、400、410实体装置，和SMA 500v虚拟装置也受漏洞影响，但周六SonicWall更新安全公告排除了NetExtender VPN软件及这些装置的风险。

此外，大型企业用的SMA 1000系列以及无线AP SonicWall SonicWave AP，也都不受影响。

SonicWall目前还在持续调查SMA 100系列的可能漏洞。在此之前，针对SMA 100系列的企业用户，SonicWall建议SMA 100管理员关闭虚拟办公室（Virtual Office）和HTTPS管理员外部网络存取权限，或是设定存取SMA的白名单或特殊存取规则。

这是近三个月来，最新一起安全厂商遭到手法高超的网络攻击。去年12月一个骇客组织相继骇入FireEye、微软及Malwarebytes，这个组织借由SolarWinds的Orion软件更新机制，更成功在美国商务部、财政部及国土安全部网络植入窃密的木马程式。