SonicWall SSLVPN 漏洞被勒索软件攻击者利用

勒索软件附属公司一直在利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞(CVE-2024-40766)来破坏受害者的网络。这个访问控制漏洞影响了多代 SonicWall 防火墙(第 5 代、第 6 代和第 7 代)。尽管 8 月 22 日发布了补丁,但该漏洞也影响了防火墙的 SSLVPN 功能,导致被积极利用。来源

Arctic Wolf 的安全研究人员确定 Akira 勒索软件附属公司是罪魁祸首,他们利用 SonicWall 设备获得初始网络访问权限,经常发现被盗用的帐户禁用了多因素身份验证 (MFA)。这些被盗用的帐户是设备的本地帐户,未与 Microsoft Active Directory 等集中式身份验证解决方案集成。

网络安全公司 Rapid7 也证实观察到勒索软件组织针对 SonicWall SSLVPN 帐户的行为,尽管他们表示,将这些事件与 CVE-2024-40766 直接联系起来的证据仍然是间接的。Arctic Wolf 和 Rapid7 都敦促管理员立即应用最新的 SonicOS 固件更新。

为了应对这一新威胁,网络安全和基础设施安全局 (CISA) 将该严重缺陷添加到其已知利用漏洞目录中,并要求联邦机构在 9 月 30 日之前修补易受攻击的 SonicWall 防火墙,以减少潜在的漏洞。