SonicWall Patches 3 Zero-Day Flaws

SonicWall Patches 3 Zero-Day Flaws
Compliance
Twitter
SonicWall's headquarters in Milpitas, California (Photo: Arc Tec Inc.)
SonicWall has patched three zero-day vulnerabilities in the hosted and on-premises versions of its Email Security product after attackers began exploiting them last month.
FireEye Mandiant, which uncovered the flaws, says it has seen attackers using the three vulnerabilities to place web shells, or remote access scripts, on systems. That access can then be used to access an organization's email, FireEye says in a blog post. The attackers can also use access to pivot further into victims' systems, often referred to as lateral movement, the security firm adds.

Related Keywords

China ,California ,United States ,Milpitas ,Charles Carmakal ,Systemsjeremy Kirk ,Fireeye Mandiant ,Generation Technologies Secure Development , ,Endpoint Security ,Risk Management ,Next Generation Technologies ,Wall Patches ,Day Flawsfireeye ,Vulnerabilities Could Be Used ,Access Email ,Pivot Further Into Systemsjeremy Kirk ,Day Flaws ,Eye Mandiant ,Secure Mobile Access ,Sonicwall Was ,Was It Also ,Windows Server ,Apache Tomcat ,Zip Slip ,சீனா ,கலிஃபோர்னியா ,ஒன்றுபட்டது மாநிலங்களில் ,மில்பிடாஸ் ,ஜெநரேஶந் தொழில்நுட்பங்கள் பாதுகாப்பானது வளர்ச்சி ,இறுதிப்புள்ளி பாதுகாப்பு ,ஆபத்து மேலாண்மை ,அடுத்தது ஜெநரேஶந் தொழில்நுட்பங்கள் ,பாதுகாப்பானது கைபேசி நுழைவு ,ஜன்னல்கள் சேவையகம் ,அப்பாச்சி டாம்‌க்யாட் ,ஸிப் சீட்டு ,