2024-03-29 07:45 (금)
보안기업 소닉월, 해킹 공격 받아...방화벽·VPN 사용시 주의
상태바
보안기업 소닉월, 해킹 공격 받아...방화벽·VPN 사용시 주의
  • 길민권 기자
  • 승인 2021.01.26 15:56
이 기사를 공유합니다

소닉월 보안공지 내용.
소닉월 보안공지 내용.

지난해 말 솔라윈즈 공급망 공격으로 많은 기업과 기관들이 피해를 입고 있는 상황에 유명 보안솔루션 제조기업 소닉월을 타깃으로 한 사이버공격이 감행돼 각별한 주의가 필요한 상황이다.

방화벽 및 VPN 제조 기업 소닉월이 지난 금요일 내부 시스템을 타깃으로 한 조직적인 사이버공격을 받아 피해를 입었다고 공지했다.

이 공격자는 소닉월의 VPN과 SMA(Secure Mobile Access) 등 사용자가 내부 리소스에 원격으로 접속할 수 있도록 돕는 소닉월 보안 원격 액세스 제품의 제로데이 취약점을 악용했다.

영향을 받은 제품의 전체 목록은 아래와 같다.

- SMA 100 시리즈 어플라이언스 및 SonicWall 방화벽에 연결하는데 사용된 NetExtender VPN 클라이언트 버전 10.x (2020년 출시)

- SMA 200, SMA 210, SMA 400, SMA 410 어플라이언스 및 SMA 500v 가상 어플라이언스에서 실행되는 SMA(Secure Mobile Access) 버전 10.x

소닉월 측은 사용자들에게 다단계 인증을 활성화하고 방화벽에 대한 NetExtender 액세스 비활성화 그리고 사용자와 관리자의 외부 IP 접근 제한, SMA에 화이트리스트 접근 구성 등의 조치를 권고하고 있다.

소닉월 제품 사용자들은 보안권고 지키고 사이버 공격에 각별히 주의해야 한다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★