NCC集团的安全公司认为，它已经发现了一个主动漏洞，其中涉及上周披露的零日SonicWall漏洞。该公司尚未透露有关该漏洞利用的确切细节，因为这可能会导致进一步的攻击。

NCC解释说：“根据SonicWall咨询…，我们已经确定并演示了所描述漏洞的可能候选者的可利用性，并将详细信息发送给SonicWall-我们还看到了在野外肆意使用漏洞利用的迹象-检查日志，” NCC解释说。一条推文。

SonicWall尚未确认NCC研究人员发现的漏洞是否涉及上周披露的漏洞之一。在未透露更多信息之前，NCC建议该公司最近的安全公告中引用的易受攻击的SonicWall设备的所有者应将允许访问管理界面的IP地址限制为仅与授权人员相关的IP地址。

未经证实的漏洞利用

SonicWall最近警告客户，发现零日漏洞会影响其多个VPN产品。但是，在进一步调查之后，受影响设备的数量大大减少了。

尽管如此，SonicWall承认存在未证实存在零日漏洞的问题，该漏洞影响了其SMA 100系列–一系列用于为远程员工提供内部网络访问权限的网络设备–随着仍然存在COVID-19限制，这种需求已变得越来越多对于许多企业。

SonicWall仍在继续调查潜在的漏洞，并提醒用户安装最新安全更新的重要性，以确保防御网络安全威胁。该公司补充说，如果安装了2015年发布的补丁，则无法共享许多概念验证漏洞。