安全厂商SonicWall近日发出紧急警告,建议用户立即停用SSLVPN服务。官方披露,过去数周,黑客组织疑似通过SonicWall Gen 7防火墙中的未知漏洞,发动了多起针对网络的勒索软件攻击。Arctic Wolf Labs研究人员报告称,自7月15日以来,已观察到多例使用SonicWall零日漏洞进行的Akira勒索软件攻击,虽然初始入侵手段尚未最终确认,但存在高概率为零日漏洞被滥用。安全公司Huntress亦证实了这一威胁,提醒用户立即禁用VPN服务或仅允许可信IP访问,并指出攻击者可在数小时内渗透至域控系统。
SonicWall方面已针对持续攻击发布公告,建议用户除关闭SSLVPN外,还应限制VPN连接仅允许可信IP、启用Botnet与Geo-IP防护、强制多因素认证,并及时清理无用账户。公司表示,过去72小时内,开启SSLVPN的Gen 7防火墙相关安全事件激增,目前正积极调查是否与此前已知漏洞相关或为新漏洞造成。