自2025年7月下旬以来,阿基拉勒勒索软件活动显著增加,攻击者利用窃取的SonicWall SSL VPN账户凭证进行攻击,迅速完成数据窃取。SonicWall建议重置所有凭证并升级系统以提高安全性。

阿基拉勒索软件利用SonicWall SonicOS漏洞实施闪电战式入侵
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

阿基拉勒索软件组织利用合法Windows驱动程序进行内核级规避,攻击SonicWall防火墙。研究表明,攻击者通过滥用驱动程序规避安全防护。SonicWall确认网络事件增加,可能存在零日漏洞,建议客户禁用SSLVPN服务以防恶意活动。

阿基拉组织滥用合法Windows驱动攻击SonicWall防火墙以规避检测
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
FortiOS 7.6.3 更新:不再支持 SSL VPN 隧道模式

FortiOS 7.6.3 更新:不再支持 SSL VPN 隧道模式
DEV Community
DEV Community ·
隐秘的FortiGate后门:SSL-VPN符号链接漏洞绕过安全补丁

隐秘的FortiGate后门:SSL-VPN符号链接漏洞绕过安全补丁
DEV Community
DEV Community ·
Fortigate SSLVPN 无法连接内网 VNC 服务器

Fortigate SSLVPN 无法连接内网 VNC 服务器
泠泫凝的异次元空间
泠泫凝的异次元空间 ·

Fortinet官方修复了一个FortiOS SSL VPN中的远程代码执行漏洞(CVE-2023-27997),建议受影响的用户及时升级防护。

Fortinet FortiOS SSL VPN远程代码执行漏洞(CVE-2023-27997)
绿盟科技技术博客
绿盟科技技术博客 ·
👤 个人中心
在公众号发送验证码完成验证