Công ty bảo mật mạng SonicWall cho biết tin tặc đang lợi dụng một lỗ hổng mới được phát hiện trong một trong các sản phẩm doanh nghiệp của họ để đột nhập vào mạng doanh nghiệp của khách hàng.
SonicWall cho biết trong một lời khuyên rằng lỗ hổng trong thiết bị truy cập từ xa SMA1000 của họ, mà các công ty sử dụng để cho phép nhân viên của họ đăng nhập từ xa vào mạng của công ty như thể họ đang ở văn phòng, cho phép bất kỳ ai trên internet cài phần malware lên các thiết bị bị ảnh hưởng mà không cần đăng nhập vào hệ thống.
Lỗ hổng, được theo dõi dưới dạng CVE-2025-23006, được Microsoft phát hiện và chia sẻ với SonicWall tuần trước. Trong một bài đăng hỗ trợ tiếp theo, SonicWall cho biết lỗ hổng đã được “xác nhận đang được tiến hành lợi dụng trong tự nhiên,” chỉ ra rằng một số khách hàng doanh nghiệp của SonicWall đã bị hack. Lỗi này được gọi là zero day vì đã bị tận dụng trước khi SonicWall có thời gian cung cấp một bản vá cho khách hàng.
Khi được liên hệ bởi TechCrunch, cả SonicWall lẫn Microsoft đều không nói ra số lượng công ty nào đã bị đánh sập mạng trong các cuộc tấn công, nhưng khuyến khích khách hàng cập nhật hệ thống bị ảnh hưởng bằng cách cài đặt bản vá bảo mật mà SonicWall đã phát hành từ đó.
Theo kết quả tìm kiếm Shodan được chia sẻ bởi Bleeping Computer, có một số nghìn thiết bị SMA 1000 bị tiếp xúc với internet, đặt nhiều trong số các công ty có hệ thống chưa được vá lỗ hổng trong tình trạng rủi ro tấn công cao hơn.
Các tin tặc độc ác ngày càng tấn công vào các sản phẩm bảo mật mạng doanh nghiệp, như tường lửa, công cụ truy cập từ xa và sản phẩm VPN. Những thiết bị này tồn tại ở biên của mạng doanh nghiệp để bảo vệ chống lại những kẻ xâm nhập và truy cập trái phép. Nhưng chúng cũng có xu hướng chứa lỗi phần mềm có thể làm cho các bảo vệ bảo mật của họ trở nên vô hiệu, cho phép tin tặc tấn công vào các mạng mà những thiết bị này đã được giao nhiệm vụ bảo vệ.
Trong vài năm gần đây, một số nhà sản xuất lớn nhất của các sản phẩm bảo mật mạng doanh nghiệp, bao gồm Barracuda, Check Point, Cisco, Citrix, Fortinet, Ivanti và Palo Alto Networks, đã tiết lộ các cuộc tấn công zero-day nhắm vào khách hàng của họ, dẫn đến các sự cố mạng rộng lớn.
Theo Cơ quan Bảo mật mạng Hoa Kỳ CISA, các lỗ hổng được khai thác thường xuyên nhất trong năm 2023 được tìm thấy trong các sản phẩm doanh nghiệp do Citrix, Cisco và Fortinet phát triển, và được tin tặc sử dụng để tiến hành các hoạt động chống lại “mục tiêu ưu tiên cao.”
