SonicWall近日回应业内对其Gen 7防火墙遭Akira勒索软件攻击的担忧,表示经过内部调查,并未发现SSLVPN零日漏洞,攻击者实际上是利用了2024年披露的高危漏洞CVE-2024-40766。该漏洞允许未经授权访问受保护网络,早在去年已被多次用于Akira、Fog等勒索团伙发起攻击。
公司指出,部分受影响案例涉及从Gen 6迁移到Gen 7防火墙后未按建议重置本地用户密码,导致存在安全隐患。SonicWall建议用户尽快升级固件至7.3.0或以上版本,并重置所有本地用户密码,特别是SSLVPN用户,以增强防护。
尽管SonicWall强调攻击与零日漏洞无关,但部分客户在社交平台表达了质疑,称遭遇情况与官方说法不符,并对部分日志未获充分调查表示不满。公司方面则持续呼吁严格落实安全加固措施以防类似事件发生。