Zerodaylek in SonicWall-vpn gebruikt voor verspreiding ransomware
Criminelen hebben begin dit jaar een zerodaylek in een vpn-oplossing van netwerkbeveiliger SonicWall gebruikt voor de verspreiding van ransomware voordat een beveiligingsupdate beschikbaar was. Verschillende organisaties raakten zo met ransomware besmet en werden door de criminelen afgeperst, meldt securitybedrijf FireEye. Deze aanvallen vonden in januari en februari van dit jaar plaats.
De kwetsbaarheid, CVE-2021-20016, was aanwezig in de SonicWall-vpn SMA100. Door middel van SQL-injection kon een ongeauthenticeerde aanvaller op afstand toegang tot inloggegevens krijgen en zo kwetsbare systemen overnemen. De ernst van het beveiligingslek is op een schaal van 1 tot en met 10 met een 9,8 beoordeeld.
SonicWall kwam in februari met een beveiligingsupdate voor het probleem. Verschillende organisaties waren daarvoor al aangevallen, stelt FireEye. De aanvallen worden toegeschreven aan een groep financieel gemotiveerde criminelen. De groep zou eerder betrokken zijn bij aanvallen met de Ragnar Locker-ransomware.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.