网络安全公司SonicWall表示,黑客正在利用其企业产品中新发现的一个漏洞来侵入其客户的企业网络。
SonicWall在一份声明中表示,其SMA1000远程访问设备中的漏洞允许黑客通过互联网在受影响的设备上植入恶意软件,而不需要登录系统。
这个漏洞被标记为CVE-2025-23006,是由微软发现并与SonicWall分享的。SonicWall在随后的支持帖子中表示,这个漏洞“确认正在被实际利用”,这意味着一些SonicWall的企业客户已经遭受了黑客攻击。这个漏洞被称为零日漏洞,因为在SonicWall提供修复补丁给客户之前就已被利用。
当TechCrunch联系SonicWall和微软时,两家公司都没有透露有多少公司在这些攻击中遭受了网络入侵,但他们敦促客户通过安装SonicWall发布的安全热修复来修补受影响的系统。
根据Bleeping Computer分享的Shodan搜索结果,数千个SMA 1000设备暴露在互联网上,这使得许多未打补丁的公司更容易受到攻击。
恶意黑客越来越多地针对企业网络安全产品,如防火墙、远程访问工具和VPN产品进行攻击。这些设备存在于企业网络的外围,用于防范入侵者和未经授权的访问。但它们也倾向于包含软件漏洞,这可能导致它们的安全防护失效,使黑客能够入侵这些设备原本应保护的网络。
近年来,包括Barracuda、Check Point、Cisco、Citrix、Fortinet、Ivanti和Palo Alto Networks在内的一些主要企业网络安全产品制造商曾披露黑客利用零日攻击其客户的事件,导致更广泛的网络威胁。根据美国网络安全机构CISA的数据,2023年最常受到利用的漏洞主要集中在Citrix、Cisco和Fortinet开发的企业产品中,黑客利用这些漏洞对“高优先级目标”发动攻击。
