【样本分享】SonicWall SSLVPN漏洞被勒索软件利用进行攻击
概要:
SonicWall SonicOS防火墙设备中的一个关键安全漏洞被勒索软件团伙利用,导致多家企业和机构网络被攻破。该漏洞编号为CVE-2024-40766,影响了Gen 5、Gen 6和Gen 7防火墙设备。SonicWall已于8月22日发布补丁,但攻击者仍在利用该漏洞进行攻击。
主要内容:
SonicWall SonicOS防火墙设备中的一个关键安全漏洞(CVE-2024-40766)被勒索软件团伙Akira利用,导致多家企业和机构网络被攻破。该漏洞影响了Gen 5、Gen 6和Gen 7防火墙设备的管理访问接口和SSLVPN功能。尽管SonicWall已于8月22日发布补丁,但攻击者仍在利用该漏洞进行攻击。
Arctic Wolf的安全研究人员发现,Akira勒索软件团伙通过利用该漏洞获取初始访问权限,攻击目标网络。被攻破的账户均为设备本地账户,且未启用多因素认证(MFA)。Rapid7的安全团队也发现了类似的攻击,但表示目前证据仍是间接的。
为应对这一威胁,CISA已将该漏洞列入其已知被利用漏洞目录,并要求联邦机构在9月30日前修补受影响的SonicWall防火墙设备。SonicWall建议管理员限制防火墙管理和SSLVPN访问至可信来源,并尽可能禁用互联网访问。此外,管理员应为所有SSLVPN用户启用多因素认证(MFA)。SonicWall设备和应用常成为网络间谍和勒索软件攻击的目标。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享