SonicWall wzywa do likwidowania trzech groźnych podatności “zero-day”

Firma wzywa użytkowników do jak najszybszego instalowania poprawek usuwających trzy groźne podatności „zero-day”, znajdujące się w jej rozwiązaniach zapewniających bezpieczeństwo aplikacjom pocztowym, które są ostatnio intensywnie wykorzystywane przez hakerów do atakowania systemów IT.

Email

Wezwanie pojawiło się w opublikowanym przez firmę alercie bezpieczeństwa. Jest ono adresowane do użytkowników rozwiązania noszącego nazwę SonicWall ES, które chroni ruch e-mail przed zakusami hakerów, w tym zapobiega atakom phishingowym i próbom włamywania się do biznesowej poczty, które wykorzystują technikę BEC (Business Email Compromis).

BEC to ukierunkowany atak na system pocztowy polegający na podjęciu dialogu z pracownikiem firmy celem zdobycia jego zaufania, a następnie przekonujący go do podjęcia działań, które są szkodliwe dla firmy lub jej klientów.

Zobacz również:

  • 14 rzeczy, które warto wiedzieć o zarządzaniu przechowywaniem danych
  • Poczta Polska przywraca elektroniczną usługę eSkrzynka
  • Ten malware zamienia platformę WordPress w narzędzie do kopania kryptowalut

Dlatego firmy korzystające z urządzeń sprzętowych SonicWall Email Security (ES), urządzeń wirtualnych lub instalacji oprogramowania w systemie Microsoft Windows Server, powinny natychmiast zaktualizować zarządzające tymi rozwiązaniami oprogramowanie do odpowiedniej (czyli bezpiecznej) wersji.

Podatności „zero-day” zagrażające tym rozwiązaniom zostały oznaczone symbolami CVE-2021-20021, CVE-2021-20022 i CVE-2021-20023, a instrukcja wyjaśniająca krok po kroku, jak można je zlikwidować, znajduje się tutaj.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200