SonicWall防火墙旧漏洞遭到阿基拉勒索软件利用,发起多向量攻击
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
阿基拉勒索软件组织利用SonicWall防火墙的高危漏洞CVE-2024-40766进行攻击。该漏洞已修复,攻击者通过多种方式获取访问权限。SonicWall建议用户加强账户安全、启用多因素认证,并及时安装安全补丁。
🎯
关键要点
- 阿基拉勒索软件组织利用SonicWall防火墙的高危漏洞CVE-2024-40766进行攻击。
- 该漏洞已修复,攻击者通过三种不同攻击向量获取初始访问权限。
- 漏洞属于SonicOS管理系统中的访问控制缺陷,攻击者可未经授权访问设备。
- SonicWall已于2024年8月修复此漏洞,并被CISA列入已知被利用漏洞目录。
- 针对启用SSLVPN功能的防火墙的攻击激增,SonicWall启动调查确认攻击源于CVE-2024-40766。
- 攻击者利用SSLVPN默认用户组风险、暴露的凭证和密码继承问题进行攻击。
- 安全专家建议用户加强账户安全、启用多因素认证、修复风险并及时安装安全补丁。
- 阿基拉勒索软件自2023年3月开始活跃,已入侵多个行业的组织。
➡️
