SonicWall防火墙旧漏洞遭到阿基拉勒索软件利用,发起多向量攻击
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
阿基拉勒索软件组织利用SonicWall防火墙的高危漏洞CVE-2024-40766进行攻击。该漏洞已修复,攻击者通过多种方式获取访问权限。SonicWall建议用户加强账户安全、启用多因素认证,并及时安装安全补丁。
🎯
关键要点
- 阿基拉勒索软件组织利用SonicWall防火墙的高危漏洞CVE-2024-40766进行攻击。
- 该漏洞已修复,攻击者通过三种不同攻击向量获取初始访问权限。
- 漏洞属于SonicOS管理系统中的访问控制缺陷,攻击者可未经授权访问设备。
- SonicWall已于2024年8月修复此漏洞,并被CISA列入已知被利用漏洞目录。
- 针对启用SSLVPN功能的防火墙的攻击激增,SonicWall启动调查确认攻击源于CVE-2024-40766。
- 攻击者利用SSLVPN默认用户组风险、暴露的凭证和密码继承问题进行攻击。
- 安全专家建议用户加强账户安全、启用多因素认证、修复风险并及时安装安全补丁。
- 阿基拉勒索软件自2023年3月开始活跃,已入侵多个行业的组织。
❓
延伸问答
阿基拉勒索软件是如何利用SonicWall防火墙的漏洞的?
阿基拉勒索软件利用SonicWall防火墙中的高危漏洞CVE-2024-40766,通过三种不同的攻击向量获取初始访问权限。
SonicWall防火墙的CVE-2024-40766漏洞是什么时候修复的?
该漏洞已于2024年8月修复。
用户应该如何保护自己的SonicWall防火墙?
用户应加强账户安全、启用多因素认证、修复SSLVPN默认用户组风险,并及时安装安全补丁。
CVE-2024-40766漏洞的风险是什么?
该漏洞属于SonicOS管理系统中的访问控制缺陷,攻击者可未经授权访问设备。
阿基拉勒索软件自何时开始活跃?
阿基拉勒索软件自2023年3月开始活跃。
SonicWall防火墙的攻击主要针对哪些功能?
攻击主要针对启用SSLVPN功能的防火墙。
➡️
