Le fournisseur d’appliances réseau SonicWall a publié un avis de sécurité urgent pour avertir des attaques imminentes de ransomware de cryptage de données ciblant des vulnérabilités de micrologiciel connues – et déjà corrigées.

La société SonicWall, basée à San Jose, en Californie, a déclaré que ses propres informations sur les menaces indiquent que les acteurs des ransomwares « ciblaient activement » les défauts de sécurité de ses produits Secure Mobile Access (SMA) 100 et Secure Remote Access (SRA) fonctionnant sans correctif et en fin de -life (EOL) 8.x micrologiciel.

« L’exploitation cible une vulnérabilité connue qui a été corrigée dans les nouvelles versions du micrologiciel », a averti la société, exhortant les organisations qui utilisent encore son micrologiciel 8.x à prendre des mesures immédiates.

« Les organisations qui ne prennent pas les mesures appropriées pour atténuer ces vulnérabilités sur leurs produits des séries SRA et SMA 100 courent un risque imminent d’attaque de ransomware ciblée », a déclaré SonicWall.

[ INVITATION: SecurityWeek to Host Cloud Security Summit on July 21, 2021 ]

La société n’a fourni aucune information supplémentaire sur les attaques imminentes de ransomware.

Au lieu de cela, l’avis urgent a été utilisé pour pousser les entreprises à interrompre les appliances exécutant le micrologiciel 8.x SMA et/ou SRA en fin de vie.

« Si votre organisation utilise une ancienne appliance SRA qui a dépassé le statut de fin de vie et ne peut pas mettre à jour le micrologiciel 9.x, une utilisation continue peut entraîner l’exploitation d’un ransomware. »

« [You] doit soit mettre à jour le micrologiciel, soit déconnecter les appareils », selon l’avis.

SonicWall a déclaré qu’il fournirait un SMA virtuel gratuit 500v jusqu’au 31 octobre 2021 pour aider les clients avec des appareils en fin de vie qui ne peuvent pas mettre à niveau vers le firmware 9.x ou 10.x.

Ce n’est pas la première bousculade de SonicWall avec des gangs de ransomware ciblant les défauts de ses produits. Plus tôt cette année, une vulnérabilité zero-day dans SonicWall Secure Mobile Access (SMA) a été exploitée par un groupe de cybercriminalité sophistiqué et agressif avant la disponibilité…

Voir la source de cette publication