Aanvallers maken actief misbruik van een kwetsbaarheid in de SonicWall SMA 100, zo waarschuwt securitybedrijf NCC Group. De SMA 100 is een gateway waarmee medewerkers vanaf allerlei willekeurige apparaten op afstand toegang tot de netwerken en cloudomgevingen van hun organisatie kunnen krijgen.

SonicWall biedt allerlei oplossingen voor het beveiligen van netwerken. Eind januari liet het securitybedrijf weten dat de interne systemen doelwit van een aanval waren geworden waarbij mogelijk één of meerdere zerodaylekken in de eigen SonicWall-producten zijn gebruikt. Het onderzoek dat volgde stelde dat het mogelijk om een zeroday in de SMA 100 ging, maar vorige week maakte SonicWall bekend dat de aanwezigheid van een dergelijke kwetsbaarheid in de gateway nog altijd niet is bevestigd.

Gisteren liet de NCC Group via Twitter weten dat het mogelijk het betreffende zerodaylek in de SMA 100 heeft ontdekt. Details zijn vervolgens naar SonicWall gestuurd. Tevens maakte de NCC Group bekend dat het actief misbruik van een kwetsbaarheid heeft waargenomen. Om welke kwetsbaarheid het precies gaat wordt echter niet vermeld. Organisaties die met de SMA 100 werken worden opgeroepen hun logs te controleren.

SonicWall zelf kwam eerder al met het advies voor organisaties waar de SMA 100 in gebruik is om specifieke rules aan te maken om beheerderstoegang via Virtual Office en HTTPS vanaf het internet uit te schakelen zolang het onderzoek loopt.