شرکتهای وابسته به باجافزار از یک آسیبپذیری امنیتی حیاتی در دستگاههای فایروال SonicOS SonicWall برای نفوذ به شبکههای قربانیان سوء استفاده میکنند.
این نقص کنترل دسترسی نامناسب با شناسه CVE-2024-40766، فایروالهای Gen 5، Gen 6 و Gen 7 را تحت تأثیر قرار میدهد که SonicWall آن را در 22 آگوست وصله کرد و هشدار داد که فقط بر رابط دسترسی مدیریت فایروال ها تأثیر میگذارد. با این حال به تازگی SonicWall فاش کرد که این آسیبپذیری بر ویژگی SSLVPN فایروال نیز تأثیر گذاشته و اکنون در حملات مورد سوء استفاده قرار میگیرد.
این شرکت به مشتریان هشدار داد که «در اسرع وقت این پچ را برای محصولات آسیبپذیر اعمال کنند» بدون اینکه جزئیات مربوط به اکسپلویت را به اشتراک بگذارند. محققان امنیتی Arctic Wolf این حملات را با وابستههای باجافزار Akira مرتبط دانستند که دستگاههای SonicWall را برای دسترسی اولیه به شبکههای اهداف خود هدف قرار دادند. سازمان امنیت سایبری Rapid7 همچنین گروههای باجافزاری را شناسایی کرد که اکانتهای SSLVPN SonicWall را در حوادث اخیر هدف قرار میدادند.
https://www.bleepingcomputer.com/news/security/critical-sonicwall-sslvpn-bug-exploited-in-ransomware-attacks/
