SonicWall SMA设备零日RCE漏洞遭利用部署OVERSTEP勒索软件

SonicWall SMA遭零日漏洞攻击，黑客植入OVERSTEP勒索软件窃密。

调查显示，SonicWall停产的SMA 100系列设备被UNC6148组织利用零日漏洞攻击，攻击者窃取凭证并控制设备，部署勒索软件。攻击链通过HTTP请求获取shell访问，注入恶意代码以保持持久性。建议防御者检查系统并更换密码。

SMA 100 SonicWall UNC6148 勒索软件漏洞零日漏洞