主要观点总结
本文讲述了近期有黑客利用SonicWall SonicOS防火墙设备中的安全漏洞CVE-2024-40766入侵受害者网络的事件。该漏洞影响了多代防火墙设备,包括第5代、第6代和第7代。SonicWall已经发布了补丁并警告用户尽快升级。此外,网络安全机构也发现了针对SonicWall SSLVPN账户的勒索软件组织。CISA已将此漏洞添加到已知漏洞目录中并要求联邦机构在9月30日前修复。同时,其他勒索软件团伙也利用SonicWall的安全漏洞进行网络攻击。
关键观点总结
关键观点1: 黑客利用SonicWall防火墙的安全漏洞CVE-2024-40766入侵受害者网络。
这个漏洞影响了多代防火墙设备,黑客可以通过这个漏洞获得对目标网络的初始访问权。
关键观点2: SonicWall已经发布了补丁并警告用户尽快升级。
公司建议限制防火墙管理和SSLVPN访问来源,并启用多因素身份验证。
关键观点3: 网络安全机构发现了针对SonicWall SSLVPN账户的勒索软件组织。
其他勒索软件团伙也利用SonicWall的安全漏洞进行网络攻击,这提醒我们要加强对网络安全的重视和防范措施。
关键观点4: CISA将这一关键访问控制漏洞添加到其已知漏洞目录中,并要求联邦机构在9月30日前修复。
这一行动凸显了网络安全的重要性和紧迫性,提醒各机构要加强网络防护。
文章预览
关键词 安全漏洞 近日,有黑客利用 SonicWall SonicOS 防火墙设备中的一个关键安全漏洞入侵受害者的网络。 这个不当访问控制漏洞被追踪为 CVE-2024-40766,影响到第 5 代、第 6 代和第 7 代防火墙。SonicWall于8月22日对其进行了修补,并警告称其只影响防火墙的管理访问界面。 然而,SonicWall上周五(9月6日)透露,该安全漏洞还影响了防火墙的SSLVPN功能,且已被黑客用以网络攻击。该公司提醒客户尽快为受影响的产品打上补丁,但没有透露有关野外利用的详细信息。 Arctic Wolf的安全研究人员认为这些攻击与Akira勒索软件背后的运营者有所关联,他们试图以SonicWall设备为目标,获得对目标网络的初始访问权。 Arctic Wolf高级威胁情报研究员Stefan Hostetler表示:在每个实例中,被攻击的账户都是设备本身的本地账户,而不是与微软活动目录等集中式身份验证解决方
………………………………
