自2025年7月下旬以来，阿基拉勒勒索软件活动显著增加，攻击者利用窃取的SonicWall SSL VPN账户凭证进行攻击，迅速完成数据窃取。SonicWall建议重置所有凭证并升级系统以提高安全性。

阿基拉勒索软件组织利用SonicWall防火墙的高危漏洞CVE-2024-40766进行攻击。该漏洞已修复，攻击者通过多种方式获取访问权限。SonicWall建议用户加强账户安全、启用多因素认证，并及时安装安全补丁。

阿基拉勒索软件组织利用合法Windows驱动程序进行内核级规避，攻击SonicWall防火墙。研究表明，攻击者通过滥用驱动程序规避安全防护。SonicWall确认网络事件增加，可能存在零日漏洞，建议客户禁用SSLVPN服务以防恶意活动。

SonicWall 披露其 SonicOS 防火墙操作系统中的高危漏洞（CVE-2025-40600），CVSS 评分为 7.5，可能导致远程服务中断。该漏洞影响第七代 SonicWall 防火墙，建议用户尽快更新至 7.3.0-7012 及以上版本以修复。

调查显示，SonicWall停产的SMA 100系列设备被UNC6148组织利用零日漏洞攻击，攻击者窃取凭证并控制设备，部署勒索软件。攻击链通过HTTP请求获取shell访问，注入恶意代码以保持持久性。建议防御者检查系统并更换密码。

网络安全公司警告，SonicWall防火墙存在CVE-2024-53704认证绕过漏洞，攻击者可远程劫持VPN会话。Bishop Fox发布PoC代码后，风险增加，超过4500台设备未修补。建议用户升级固件或关闭公共SSL VPN接口以降低风险。

SonicWall警告其SMA 1000系列设备存在高危零日漏洞CVE-2025-23006，CVSS评分9.8，可能被远程攻击者利用。该漏洞影响管理控制台，需立即修复并限制对控制台的访问。

根据Cyble报告，近100万台Fortinet和SonicWall设备存在漏洞。Fortinet的CVE-2024-47575漏洞允许攻击者执行任意代码，影响约50万台设备；SonicWall的CVE-2024-40766漏洞评分高达9.8，影响48.6万台设备。此外，CyberPanel也受到攻击，显示旧漏洞仍被利用。

黑客利用SonicWall防火墙设备的安全漏洞入侵网络，影响第5、6和7代防火墙，已被修补。建议管理员尽快升级固件版本、限制访问来源并启用多因素身份验证。联邦机构被要求在9月30日前修补漏洞。勒索软件团伙也利用SonicWall漏洞攻击企业网络。

据BleepingComputer报道，超过17.8万个SonicWall下一代防火墙存在拒绝服务和远程代码执行漏洞，可能导致设备进入维护模式，禁用边缘防火墙和VPN访问。建议管理员确保设备管理界面不在线公开，并尽快升级固件版本。

绿盟科技发现SonicOS DoS漏洞(CVE-2023-0656)的PoC，攻击者可利用此漏洞造成Canary溢出以实现DoS攻击，CVSS评分为7.5。受影响范围包括多个SonicWall网络安全设备，官方已升级版本修复该漏洞，建议受影响的用户尽快升级版本进行防护。临时缓解措施为将防火墙的管理访问限制为仅受信任的IP。使用SonicOS 5.x、6.x、6.5.x的物理防火墙设备不受影响。

微软最近宣布，将强制将Windows 11 21H2升级至22H2，但对于11代酷睿和安装有Intel SST驱动程序特定版本的用户，更新暂不会推送，用户对此褒贬不一。近日，安全硬件制造商SonicWall提醒客户，在Windows 11 22H2版系统上的网页内容过滤功能出现限制使用的情况，导致封锁类别的网络内容过滤不再有效。

求二叉树中两个结点的最近公共祖先 比如：对于树 A / B / \ C D / \ E F 结点D，F的最近公共祖先为B 实现：见源码 求二进制整数部分bits求反后的值 比如：对于整 …