網絡安全公司SonicWall表示,黑客正在利用其企業產品中新發現的漏洞來進入其客戶的企業網絡。
SonicWall在一份公告中表示,其SMA1000遠程訪問設備中的漏洞允許公司使用該設備允許其員工遠程登錄到企業網絡,好像他們在辦公室一樣,而且無需系統登錄,任何人都可以通過互聯網在受影響的設備上植入惡意軟件。
此漏洞被追踪為CVE-2025-23006,由Microsoft發現並與SonicWall上週分享。後續技術支援文章中,SonicWall表示該漏洞“確認正被在野外活動中利用”,表明一些SonicWall的企業客戶已遭受黑客入侵。這個漏洞被稱為零日漏洞,因為在SonicWall有時間為客戶提供修復之前就被利用。
當TechCrunch聯繫SonicWall和Microsoft時,兩者都沒有說明有多少公司在攻擊中遭到網絡入侵,但敦促客戶通過安裝SonicWall隨後釋出的安全熱修補程序來修復受影響的系統。
據Bleeping Computer分享的Shodan搜索結果顯示,有數千個SMA 1000設備暴露在互聯網上,這就使許多未修補系統的公司更容易受到攻擊。
惡意黑客越來越多地瞄準企業網絡安全產品,例如防火牆、遠程訪問工具和VPN產品。這些設備存在於企業網絡的邊界,用於防範入侵者和未授權訪問。但它們也容易包含軟件漏洞,這些漏洞可以使其安全保護失效,從而使黑客能夠破壞這些設備原本應該保護的網絡。
近年來,包括Barracuda、Check Point、Cisco、Citrix、Fortinet、Ivanti和Palo Alto Networks在內的一些最大的企業網絡安全產品製造商已經披露了針對他們客戶的零日攻擊,這些攻擊導致了更廣泛的網絡破壞。
根據美國網絡安全機構CISA的資料,2023年最常被利用的漏洞中,有一些發現在由Citrix、Cisco和Fortinet開發的企業產品中,黑客利用這些漏洞來針對“高優先級目標”進行操作。
