详细内容或原文请订阅后点击阅览
Fog 和 Akira 勒索软件攻击利用 SonicWall VPN 漏洞 CVE-2024-40766
Fog 和 Akira 勒索软件运营商正在利用 SonicWall VPN 漏洞 CVE-2024-40766 入侵企业网络。Fog 和 Akira 勒索软件运营商正在利用关键的 SonicWall VPN 漏洞 CVE-2024-40766(CVSS v3 评分:9.3)通过 SSL VPN 访问入侵企业网络。CVE-2024-40766 是影响 SonicWall SonicOS 的不当访问控制漏洞,该公司于 8 月解决了该问题 […]
来源:Security Affairs _恶意软件FOG和Akira勒索软件攻击利用SonicWall VPN缺陷CVE-2024-40766
FOG和Akira勒索软件操作员正在利用SonicWall VPN VPN CVE-2024-40766来违反企业网络。
FOG和Akira勒索软件运营商正在利用关键的SonicWall VPN漏洞CVE-2024-40766(CVSS V3分数:9.3)通过SSL VPN访问来泄露公司网络。
akira勒索软件 CVE-2024-40766CVE-2024-40766是影响Sonicwall Sonicos的不当访问控制漏洞,该公司于2024年8月对其进行了解决。
“在Sonicwall Sonicos管理访问和SSLVPN中已经确定了不当的访问控制漏洞,可能导致未经授权的资源访问和在特定条件下,导致防火墙崩溃。”阅读Sonicwall的建议。
Sonicwall的建议“此问题影响Sonicwall Gen 5和Gen 6设备,以及运行Sononicos 7.0.1-5035及以上版本的Gen 7设备。这种脆弱性可能在野外被利用。请尽快将补丁程序应用于受影响的产品。最新的补丁版构建可在mysonicwall.com上下载“
mysonicwall.com在9月,Sonicwall警告说,Sononicos的CVE-2024-40766缺陷现在有可能在攻击中被利用。
警告“这种脆弱性可能在野外被利用。请尽快将补丁程序应用于受影响的产品。最新的补丁版构建可在mysonicwall.com上下载。”
更新的Sonicwall Advisory威胁行为者可以利用获得未经授权的资源访问并崩溃受影响的防火墙的脆弱性。
“在Sonicwall Sonicos管理访问和SSLVPN中已经确定了不当的访问控制漏洞,可能导致未经授权的资源访问和在特定条件下,导致防火墙崩溃。” 阅读咨询。
阅读咨询 咨询在Twitter上关注我:@securityaffairs和Facebook和Mastodon
@securityaffairs ( -