Perusahaan cybersecurity SonicWall mengatakan peretas mengeksploitasi kerentanan yang baru ditemukan di salah satu produk perusahaannya untuk masuk ke jaringan perusahaan pelanggannya.
Kata Sonicwall dalam penasihat Bahwa kerentanan dalam alat akses jarak jauh SMA1000, yang digunakan perusahaan untuk memungkinkan karyawan mereka untuk masuk dari jarak jauh ke jaringan perusahaan mereka seolah -olah mereka berada di kantor, memungkinkan siapa pun melalui internet untuk menanam malware pada perangkat yang terkena dampak tanpa memerlukan login untuk mereka sistem.
Kerentanan, dilacak sebagai CVE-2025-23006, ditemukan oleh Microsoft dan dibagikan dengan SonicWall minggu lalu. Di dalam Pos Dukungan SelanjutnyaSonicwall mengatakan kerentanan itu “dikonfirmasi sebagai dieksploitasi secara aktif di alam liar,” menunjukkan bahwa beberapa pelanggan perusahaan Sonicwall telah diretas. Bug ini dikenal sebagai hari nol karena dieksploitasi sebelum Sonicwall punya waktu untuk memberikan pelanggan dengan perbaikan.
Ketika dihubungi oleh TechCrunch, baik SonicWall maupun Microsoft mengatakan berapa banyak perusahaan yang mengalami jaringan mereka dalam serangan, tetapi mendesak pelanggan untuk menambal sistem yang terpengaruh dengan memasang perbaikan keamanan yang telah dirilis SonicWall.
Beberapa ribu peralatan SMA 1000 terpapar ke internet, menurut Hasil Pencarian Shodan dibagikan oleh Komputer bleepingmenempatkan banyak perusahaan dengan sistem yang tidak ditandingi dengan risiko serangan yang lebih besar.
Peretas berbahaya semakin menargetkan produk cybersecurity perusahaan, seperti firewall, alat akses jarak jauh, dan produk VPN. Perangkat ini ada di perimeter jaringan perusahaan untuk melindungi terhadap calon penyusup dan akses tidak sah. Tetapi mereka juga memiliki kecenderungan untuk mengandung bug perangkat lunak yang dapat membuat perlindungan keamanan mereka tidak efektif, memungkinkan peretas untuk mengkompromikan jaringan yang ditugaskan oleh perangkat ini.
Dalam beberapa tahun terakhir, beberapa pembuat produk cybersecurity perusahaan terbesar, termasuk Barracuda, Titik Periksa, Cisco, Citrix, Fortinet, Ivanti, dan Palo Alto Networks, telah mengungkapkan serangan nol-day yang menargetkan pelanggan mereka, yang telah mengakibatkan jaringan jaringan yang lebih luas kompromi jaringan yang lebih luas .
Menurut agen cybersecurity AS CISA, kerentanan teratas yang paling dieksploitasi secara rutin Selama 2023 ditemukan di produk perusahaan yang dikembangkan oleh Citrix, Cisco, dan Fortinet, dan digunakan oleh peretas untuk melakukan operasi terhadap “target prioritas tinggi.”
