自2025年7月下旬以来,阿基拉勒勒索软件活动显著增加,攻击者利用窃取的SonicWall SSL VPN账户凭证进行攻击,迅速完成数据窃取。SonicWall建议重置所有凭证并升级系统以提高安全性。
阿基拉勒索软件组织利用合法Windows驱动程序进行内核级规避,攻击SonicWall防火墙。研究表明,攻击者通过滥用驱动程序规避安全防护。SonicWall确认网络事件增加,可能存在零日漏洞,建议客户禁用SSLVPN服务以防恶意活动。
FortiOS 7.6.3不再支持SSL VPN隧道模式,所有FortiGate型号受影响。升级后需将现有配置迁移至IPsec VPN以确保远程访问,Fortinet提供了迁移指南。
Fortinet警告用户发现新漏洞,攻击者可在FortiGate设备上保持未授权的只读访问,尽管已应用安全补丁。该漏洞源于SSL-VPN功能中的符号链接滥用,可能导致长期安全威胁。建议用户更新防病毒软件、扫描恶意符号链接并重置密码以降低风险。
内网VNC服务因端口开放面临安全问题,尝试通过Fortigate SSLVPN访问时连接失败。调试发现Fortigate不支持VNC Server的VeNCrypt加密协议,最终通过禁用加密或将认证方式改为VncAuth解决了问题,成功实现远程访问。
Fortinet官方修复了一个FortiOS SSL VPN中的远程代码执行漏洞(CVE-2023-27997),建议受影响的用户及时升级防护。
完成下面两步后,将自动完成登录并继续当前操作。
