放大(图片来源: Getty Images )
研究人员表示,与中国政府有联系的威胁行为者正在使用恶意软件感染 SonicWall 广泛使用的安全设备,即使设备收到固件更新后该设备仍处于活动状态。
SonicWall 的Secure Mobile Access 100是一种安全的远程访问设备,可帮助组织安全地部署远程工作人员。客户使用它为远程用户授予精细的访问控制,提供与组织网络的 VPN 连接,并为每个员工设置唯一的配置文件。 SMA 100 对客户网络的访问权限使其成为威胁参与者的有吸引力的目标。
2021 年,该设备遭到经验丰富的黑客的攻击,他们利用了当时的零日漏洞。近年来,来自Fortinet和Pulse Secure 的安全设备也遭到了类似的攻击。