SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
黑客利用SonicWall防火墙设备的安全漏洞入侵网络,影响第5、6和7代防火墙,已被修补。建议管理员尽快升级固件版本、限制访问来源并启用多因素身份验证。联邦机构被要求在9月30日前修补漏洞。勒索软件团伙也利用SonicWall漏洞攻击企业网络。
🎯
关键要点
-
黑客利用SonicWall SonicOS防火墙中的关键安全漏洞(CVE-2024-40766)入侵网络。
-
该漏洞影响第5、6和7代防火墙,已于8月22日修补。
-
漏洞影响防火墙的管理访问界面和SSLVPN功能,黑客已利用该漏洞进行网络攻击。
-
Arctic Wolf的研究人员认为攻击与Akira勒索软件有关,攻击者获取了对目标网络的初始访问权。
-
被攻击的账户为本地账户,且所有被入侵账户的多因素身份验证(MFA)均被禁用。
-
CISA要求联邦机构在9月30日前修补该漏洞,并确保网络安全。
-
SonicWall建议管理员限制防火墙管理和SSLVPN访问来源,并启用多因素身份验证。
-
多个勒索软件团伙(如HelloKitty和FiveHands)利用SonicWall漏洞攻击企业网络。
❓
延伸问答
SonicWall SSL VPN漏洞的具体编号是什么?
该漏洞的编号是CVE-2024-40766。
SonicWall防火墙的哪些版本受到影响?
第5代、第6代和第7代防火墙受到影响。
管理员应该如何应对SonicWall的安全漏洞?
管理员应尽快升级固件版本、限制访问来源并启用多因素身份验证。
CISA对联邦机构的要求是什么?
CISA要求联邦机构在9月30日前修补该漏洞,并确保网络安全。
哪些勒索软件团伙利用了SonicWall的漏洞?
包括HelloKitty和FiveHands在内的多个勒索软件团伙利用了该漏洞。
SonicWall漏洞对SSLVPN功能有什么影响?
该漏洞影响了防火墙的SSLVPN功能,黑客已利用该漏洞进行网络攻击。
🏷️
