SonicWall SSL VPN曝出高危漏洞,可能导致防火墙崩溃
💡
原文中文,约1200字,阅读约需3分钟。
📝
内容提要
黑客利用SonicWall防火墙设备的安全漏洞入侵网络,影响第5、6和7代防火墙,已被修补。建议管理员尽快升级固件版本、限制访问来源并启用多因素身份验证。联邦机构被要求在9月30日前修补漏洞。勒索软件团伙也利用SonicWall漏洞攻击企业网络。
🎯
关键要点
- 黑客利用SonicWall SonicOS防火墙中的关键安全漏洞(CVE-2024-40766)入侵网络。
- 该漏洞影响第5、6和7代防火墙,已于8月22日修补。
- 漏洞影响防火墙的管理访问界面和SSLVPN功能,黑客已利用该漏洞进行网络攻击。
- Arctic Wolf的研究人员认为攻击与Akira勒索软件有关,攻击者获取了对目标网络的初始访问权。
- 被攻击的账户为本地账户,且所有被入侵账户的多因素身份验证(MFA)均被禁用。
- CISA要求联邦机构在9月30日前修补该漏洞,并确保网络安全。
- SonicWall建议管理员限制防火墙管理和SSLVPN访问来源,并启用多因素身份验证。
- 多个勒索软件团伙(如HelloKitty和FiveHands)利用SonicWall漏洞攻击企业网络。
➡️
