SonicWall | Foto: glassdoor.com
SonicWall | Foto: glassdoor.com
Cyberthreat.id – Produsen perangkat jaringan asal Amerika Serikat, SonicWall, sedang menyelidiki peretasan pada sistem jaringan internalnya.
Perusahaan menyebut insiden tersebut sebagai “serangan terkoordinasi”. Peretas tersebut menargetkan sistem internalnya dengan mengeksploitasi kemungkinan kerentanan zero-day (belum ditambal) pada produk akses jarak jauh aman tertentu.
Seperti dikutip ZDNet, diakses Minggu (24 Januari 2021), perusahaan mencantumkan perangkat VPN NetExtender dan gateways untuk Secure Mobile Access (SMA) turut terkena dampak serangan.
SonicWall mengatakan bahwa seri SMA 1000 yang lebih baru tidak terpengaruh karena seri produk tersebut menggunakan VPN client yang berbeda dari NetExtender.
Patch untuk kerentanan zero-day hingga saat berita ini ditulis belum tersedia.
Untuk membantu menjaga keamanan jaringan pelanggannya, perusahaan telah memasukkan serangkaian mitigasi, seperti menerapkan firewall untuk membatasi siapa yang dapat berinteraksi dengan perangkat SMA atau menonaktifkan akses melalui perangkat VPN NetExtender ke firewall-nya.
SonicWall juga mendesak pelanggan untuk mengaktifkan opsi otentikasi dua faktor (2FA) dalam produknya terutama untuk akun admin.
SonicWall, yang produknya sering digunakan untuk mengamankan akses ke jaringan perusahaan, kini menjadi perusahaan keamanan keempat yang mengungkapkan pelanggaran keamanan siber selama dua bulan terakhir setelah FireEye, Microsoft, dan Malwarebytes.
Namun, ketiga perusahaan sebelumnya diserang kaitannya dengan serangan rantai pasokan perangkat lunak Orion SolarWinds. CrowdStrike mengatakan juga menjadi target peretasan via Orion, tetapi serangan itu tidak berhasil.
Cisco, vendor utama perangkat jaringan dan keamanan, juga menjadi sasaran peretas SolarWinds. Perusahaan tersebut mengatakan bulan lalu sedang menyelidiki apakah penyerang meningkatkan akses awal mereka dari produk SolarWinds ke bagian lain dari jaringannya.[]
Share:
