| SonicWALL | SonicOS | CVE-2024-40766 | 勒索軟體 | Akira
SonicWall防火牆重大漏洞危機升溫,傳出已被用於散布勒索軟體
資安業者SonicWall透露防火牆作業系統SonicOS重大漏洞CVE-2024-40766疑似出現攻擊行動,隨後有2家資安業者公布相關調查結果,指出有勒索軟體駭客開始用於實際行動
2024-09-10
| SonicWALL | SonicOS | CVE-2024-40766
SonicWall針對防火牆重大漏洞提出警告,已出現疑似遭到利用的跡象
SonicWall近期針對上個月修補的防火牆重大漏洞CVE-2024-40766提出警告,提醒用戶這項漏洞疑似被用於實際攻擊事故,要IT人員儘速採取行動
2024-09-09
SonicWall於8月23日發布安全公告,修補作業系統SonicOS一個可能導致駭客存取資源,甚至引發防火牆當機的高風險漏洞
2024-08-27
| VPN | 思科 | Fortinet | Check Point | SonicWALL | Miktrotik | 居易 | DrayTek | Ubiquiti
登入VPN遠端存取別再用簡單或共用密碼!7個廠牌的設備或服務遭到大規模暴力破解攻擊
思科旗下的威脅情報團隊Talos發現,1個月前有人同時針對至少7個廠牌的VPN系統及網路設備,發動大規模暴力破解攻擊
2024-04-17
| 資安日報 | Nobelium | MagicWeb | AD FS | AdSense | Namecheap | SendGrid | DHL | MetaMask | 供應鏈攻擊 | 勒索軟體 | Clop | GoAnywhere | MFT | Log4Shell | SonicWALL | TerraMaster | PyPI | W4SP | 資料外洩 | 華航 | ICS | ChatGPT | AI Bot
【資安日報】2023年2月13日,俄羅斯駭客Nobelium發起攻擊行動MagicWeb鎖定AD聯邦服務、逾2成工控系統漏洞不會被修補
微軟公布近期俄羅斯駭客Nobelium的攻擊行動,駭客鎖定受害組織的AD聯邦服務(AD FS)而來;有資安業者針對CISA發布的工控系統資安通告進行分析,結果發現,超過2成的漏洞「永遠不會得到修補」
2023-02-13
| SonicWALL | SonicOS | CVE-2022-22274 | 安全漏洞 | 防火牆
根據官方安全公告,存在SonicOS中的CVE-2022-22274漏洞,讓遠端攻擊者可透過發出HTTP呼叫開採,對防火牆裝置發動阻斷服務攻擊或在裝置上執行程式碼,受影響用戶應儘速升級防火牆軟體
2022-03-30
| SonicWALL | CVE-2021-20019 | 漏洞 | 資安
去年影響80萬臺SonicWall產品的VPN漏洞修補不全引發新漏洞,本周SonicWall發布修補通知
因去年SonicWall針對安全漏洞CVE-2020-5135修補不全,而衍生的CVE-2021-20019,可讓攻擊者傳送改造過未經驗證的HTTP呼叫,造成部份記憶體外洩, SonicWall目前已修補大部份受影響平臺
2021-06-23
| SonicWALL | 零時差漏洞 | 資安 | 修補 | SonicWall Email Security
SonicWall警告電子郵件安全產品有3項遭開採的零時差漏洞
已有駭客串聯CVE-2021-20021、CVE-2021-20022和CVE-2021-20023這3項漏洞,攻擊某家組織的SonicWall ES系統並植入web shell,取得指令控制臺及管理員帳號存取權限
2021-04-22
| Mirai | VisualDoor | SonicWALL | Netis | Micro Focus | DNS-320 | Yealink | Netgear ProSAFE
Palo Alto揭露新的Mirai殭屍網路變種病毒,鎖定企業網路資安設備發動攻擊
殭屍網路Mirai又有新的攻擊行動了!Palo Alto Networks近日指出,他們發現新的Mirai變種病毒,鎖定企業多種類型的網路設備與應用系統下手,包含SSL VPN設備、網路防火牆、網路交換器、無線路由器,以及裝置管理平臺等
2021-03-17
SonicWall緊急修補已發生攻擊的SMA 100系列設備漏洞
SonicWall原本一度稱執行SMA10.x軟體的SMA 100系列,如SMA200、210、400、410實體設備及SMA500v虛擬設備不受零時差漏洞影響,不過後來發現並未倖免於難,因此也列入必須立刻修補的設備
2021-02-04