SonicWallは今年初め、リモート攻撃者による認証バイパスを可能にする深刻度の高いバグについて顧客に通知しました。
同社は「一部のケースでは、完全にパッチを適用したSonicWallデバイスが、認証情報ローテーション後に影響を受けました」と述べています。
また、ランサムウェアによる暗号化やユーザーの認証情報ローテーション攻撃を防ぐためにTOTP MFAが有効になっているにもかかわらず、一部のアカウントが侵害されました。
ただし、SonicWallはゼロデイ攻撃に対処しており、侵害の報告や対応はなかったと付け加えています。
コメント