Wezwanie pojawiło się w opublikowanym przez firmę alercie bezpieczeństwa. Jest ono adresowane do użytkowników rozwiązania noszącego nazwę SonicWall ES, które chroni ruch e-mail przed zakusami hakerów, w tym zapobiega atakom phishingowym i próbom włamywania się do biznesowej poczty, które wykorzystują technikę BEC (Business Email Compromis).

BEC to ukierunkowany atak na system pocztowy polegający na podjęciu dialogu z pracownikiem firmy celem zdobycia jego zaufania, a następnie przekonujący go do podjęcia działań, które są szkodliwe dla firmy lub jej klientów.

Zobacz również:

• Strategiczna współpraca NTT DATA Business Solutions i Beyond.pl
• Google zmienia algorytmy - więcej reklam w Gmailu
• Prevalent wprowadza Alfreda, generatywnego kamerdynera AI do zarządzania ryzykiem

Dlatego firmy korzystające z urządzeń sprzętowych SonicWall Email Security (ES), urządzeń wirtualnych lub instalacji oprogramowania w systemie Microsoft Windows Server, powinny natychmiast zaktualizować zarządzające tymi rozwiązaniami oprogramowanie do odpowiedniej (czyli bezpiecznej) wersji.

Podatności „zero-day” zagrażające tym rozwiązaniom zostały oznaczone symbolami CVE-2021-20021, CVE-2021-20022 i CVE-2021-20023, a instrukcja wyjaśniająca krok po kroku, jak można je zlikwidować, znajduje się tutaj.