详细内容或原文请订阅后点击阅览
akira勒索软件利用多个向量的年龄的Sonicwall缺陷
研究人员警告说,Akira Ransomware Group正在利用一个一年历史的Sonicwall防火墙缺陷,可能使用三个攻击向量进行初始访问。 Akira Ransomware集团正在利用一个历史的Sonicwall防火墙漏洞,该漏洞被跟踪为CVE-2024-40766(CVSS得分为9.3),可能使用三个攻击向量进行初始访问。 “在Rapid7的调查中收集的证据[…]
来源:Security Affairs _恶意软件akira勒索软件利用多个向量的年龄的Sonicwall缺陷
Pierluigi Paganini 2025年9月11日研究人员警告说,Akira Ransomware Group正在利用一个一年历史的Sonicwall防火墙缺陷,可能使用三个攻击向量进行初始访问。
Akira Ransomware组正在利用一个历史的Sonicwall防火墙漏洞,该漏洞被跟踪为CVE-2024-40766(CVSS得分为9.3),可能会使用三个攻击向量进行初始访问,这可能是Rapid7。
akira勒索软件组 CVE-2024-40766“在Rapid7的调查中收集的证据表明,Akira集团有可能利用所有这三种安全风险的组合来获得未经授权的访问并进行勒索软件操作。”阅读Rapid7发布的报告。
报告漏洞是位于Sonicwall Sonicos管理访问中的不当访问控制问题。攻击者可以利用问题来实现对设备的未经授权访问。
SonicWall于2024年8月解决了其防火墙中的关键缺陷,美国CISA于2024年9月将其添加到已知的被剥削漏洞(KEV)目录中。
添加 已知的利用漏洞(KEV)目录在2025年8月,Sonicwall调查了勒索软件攻击中使用的零日的主张,但没有发现其产品中有任何新漏洞的证据。
调查了零日的主张SonicWall在Akira勒索软件攻击中激增了针对SSLVPN的Gen 7防火墙的激增后,开始了调查。该公司致力于确定事件是源于现有缺陷还是新发现的漏洞。
akira勒索软件攻击Sonicwall后来证实,最近的勒索软件攻击没有零日,而是对已知缺陷CVE-2024-40766的剥削。尽管此后许多系统已经修补,但如果凭据没有更改,攻击者仍然可以访问它们。 Sonicwall正在调查少于40起相关事件,这主要与防火墙迁移有关。
咨询