本月6日SonicWall針對防火牆作業系統SonicOS重大層級漏洞CVE-2024-40766提出警告,昨天我們報導他們表示已得知這項漏洞疑似被用於攻擊行動,然而,9月6日當天其實又有資安業者透露相關消息。
資安業者Arctic Wolf指出,他們看到使用勒索軟體Akira的駭客已開始利用這項漏洞取得初始入侵的管道,駭客竊取SonicWall防火牆存放的SSL VPN帳號資料,這些帳號都是本機帳號,而非AD帳號,而且,所有帳號的多因素驗證(MFA)機制皆被停用。
到了9月9日,另一家資安業者Rapid7也察覺相關攻擊行動,他們表示已掌握數起SonicWall防火牆的SSL VPN帳號遭到攻擊或是被破壞的事故,並指出攻擊者的身分涵蓋勒索軟體駭客組織。研究人員指出,儘管他們掌握的是間接證據,但顯然駭客已盯上該漏洞,呼籲IT人員要儘速採取行動。
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-04
2024-11-02
2024-11-02
Advertisement