黑客利用之前未知的漏洞攻击SonicWall客户

黑客攻击了总部位于加州的网络服务公司的客户SonicWall该公司和网络安全公司FireEye表示，该公司的电子邮件安全产品存在一个此前未披露的漏洞。

SonicWall公司在一份声明中表示，该漏洞已被“在野外利用”，这意味着黑客已经利用该漏洞侵入了目标系统。SonicWall敦促用户“立即升级”到修补漏洞的版本。

这是美国一系列利用第三方提供的软件和硬件进行的黑客攻击中的最新一起。其中最引人注目的是去年被指控为俄罗斯黑客的太阳风公司(SolarWinds Corp)的入侵，这引发了人们对终端用户审查其设备和程序安全性的能力的担忧。

上个月，有消息称有数量未知的微软在一个据称是中国的黑客组织利用了严重的网络安全问题后，客户受到了损害漏洞在该公司的电子邮件服务器软件。

就在上周，总部位于旧金山的软件审计公司Codecov报告了一起可能造成严重连锁反应的违规事件。周二早些时候，有黑客被曝光利用了一个严重的漏洞VPN由犹他州的IT公司Ivanti生产。

FireEye旗下Mandiant公司的高级副总裁查尔斯·卡玛卡尔(Charles Carmakal)说，在SonicWall的案例中，黑客可以利用这个漏洞轻松地在目标的网络中获得“相当重要的立脚点”。他说，他的公司不清楚黑客是谁，并表示他知道“不到五个”受害者。