Újfajta támadások és ellenszerek
Bár egyelőre nincs bizonyíték arra, hogy tömegesen kihasználnák a hibát, már vannak célzott támadások az SMA 100 eszközök ellen. A Google Threat Intelligence Group rámutatott: az UNC6148 nevű fenyegető szervezet egy új rootkitet, az OVERSTEP-et telepíti a teljesen frissített készülékekre, rendszerint adatszivárgást és zsarolóvírust is bevetve – jellemző példa erre az Abyss (VSOCIETY ransomware).
Mit tegyen az, akit érint?
Ennek alapján megállapítható, hogy mindenkinek, aki SMA 210, 410 vagy 500v eszközt használ, mihamarabb frissítenie kell. Javasolt további védelmi lépések: a távoli menedzsment korlátozása, a jelszavak visszaállítása, többlépcsős azonosítás használata, WAF bekapcsolása, a naplók ellenőrzése, és azonnali kapcsolatfelvétel a SonicWall támogatással, ha gyanús eseményt tapasztalnak. Összességében a védekezés most alapvető, ugyanis a támadók többlépcsős módszerekkel, akár ellopott hitelesítőkkel is támadhatnak.
