Akira 勒索病毒利用 SonicWall 漏洞发起攻击

关键要点

Akira 勒索病毒组织利用了 SonicWall SonicOS 访问控制漏洞CVE202440766进行攻击。SonicWall 已建议使用 Gen 5、Gen 6 和 Gen 7 设备的组织立即应用修复补丁。SSLVPN 用户被建议及时更新凭据，并启用多因素认证。

据 BleepingComputer 报道，Arctic Wolf 的研究人员披露，Akira 勒索病毒操作已利用 SonicWall SonicOS 的一个关键访问控制漏洞进行攻击。该漏洞被追踪为 CVE202440766，影响到防火墙的 SSLVPN 功能。

这一消息的发布恰逢 SonicWall 向使用 Gen 5、Gen 6 和 Gen 7 设备的组织发出警告，要求它们立即应用已发布的修复补丁，以应对该漏洞在实际环境中的潜在利用。虽然关于该安全问题被利用的更多细节尚未披露，但 SonicWall 建议采取以下措施作为缓解措施：

关键缓解措施建议防火墙管理应限制 SSLVPN 访问权限，确保外部访问受到控制。更新凭据尤其是 Gen 5 和 Gen 6 设备的 SSLVPN 本地账户用户应及时更新。启用多因素认证所有 SSLVPN 用户均应启用，以增加安全性。

这些针对 SonicOS 漏洞的攻击发生在一个多年前，针对的是易受攻击的 SonicWall 安全移动访问设备，当时遭到中国国家支持的黑客组织 UNC4540 的恶意软件攻击。随着这些新的威胁的出现，组织必须高度重视网络安全，并尽快采取必要的预防措施。

2025-04-08