【翻译】黑客通过电子邮件薄弱环节锁定SonicWall客户

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

黑客已经通过其电子邮件安全产品中一个此前未公开的漏洞，将目标锁定了总部位于加利福尼亚的网络服务公司SonicWall的客户，SonicWall公司和网络安全公司FireEye表示。

SonicWall 公司在一份声明中表示，该漏洞已“被利用”，这意味着黑客已经利用该漏洞闯入目标系统。 SonicWall已发布此问题的修复程序，并敦促客户“立即升级”他们的软件。

入侵是在美国使用第三方提供的软件和硬件进行的一系列黑客攻击中的最新事件。最值得注意的是，去年据称俄罗斯黑客对SolarWinds Corp的妥协，引起了对最终用户审查其设备和程序安全性的能力的担忧。

上个月有消息称，在一个据称中国黑客组织利用公司电子邮件服务器软件中的严重漏洞之后，未知数量的微软客户受到了威胁。

上周，总部位于旧金山的软件审计公司Codecov报道了一个可能造成严重连锁反应的漏洞。周二早些时候，黑客试图利用位于犹他州的IT公司Ivanti制造的VPN设备中的严重漏洞。

FireEye分支机构Mandiant的高级副总裁Charles Carmakal说，就SonicWall而言，黑客可以利用该漏洞轻松地在目标网络中获得“相当大的立足点”。他说他的公司对谁是黑客一无所知，并说他知道“少于五个”的受害者。

 

原作者：路透社

原文网址：https://cybernews.com/news/hackers-target-sonicwall-customers-through-email-weak-spot/

原文日期：2021年4月21日

文章来源网络，纯属练手，侵删致歉。