Sonicwall说，黑客正在利用新的零日错误来违反客户网络

网络安全公司Sonicwall表示，黑客正在利用其一种企业产品中的新发现的漏洞来闯入其客户的公司网络。

sonicwall在咨询中说，其SMA1000远程访问设备中的漏洞是公司用来允许其员工远程登录其公司网络的漏洞，就像他们在办公室里一样，允许任何人通过Internet上的任何人在受影响的设备上使用MANICENT登录的设备上的恶意软件。

Microsoft在上周发现并与Sonicwall共享，该漏洞被跟踪为CVE-2025-23006。 Sonicwall在随后的支持帖子中说，该漏洞“被确认是在野外积极利用的”，表明Sonicwall的一些公司客户已被黑客入侵。该错误被称为零一天，因为它在Sonicwall有时间为客户提供解决方案之前被利用。

conSononicwall和Microsoft均未说有多少公司在攻击中遭到妥协的网络，但敦促客户通过安装SonicWall发行的安全热点来修补受影响的系统。

接近一百个带有脆弱游戏机的电器接近互联网，将许多具有未加工系统的公司带来了更大的攻击风险。

恶意黑客越来越多地针对公司网络安全产品，例如防火墙，远程访问工具和VPN产品。这些设备存在于公司网络的周围，以防止可能成为入侵者和未经授权的访问。但是，他们也有倾向于包含可以使其安全保护无效的软件错误，从而使黑客能够妥协这些设备负责保护的网络。

近年来，一些最大的公司制造商E网络安全产品，包括梭子鱼，检查点，思科，Citrix，Fortinet，Ivanti和Palo Alto Networks，已披露针对客户的零日攻击，这导致了更广泛的网络妥协。

根据美国网络安全局CISA的说法，在Citrix，Cisco和Fortinet开发的企业产品中，发现了2023年期间最常规的弱势群体，并被黑客使用，以针对“高产目标”进行操作。

在1月28日更新了来自受影响设备数量的Censys的新数据。