【安全资讯】SonicWall紧急警告：禁用SSLVPN服务以应对零日漏洞攻击

概要：

网络安全厂商SonicWall近日发布紧急警告，要求管理员立即禁用SSLVPN服务。此前，Arctic Wolf Labs和Huntress等安全公司发现，攻击者可能正在利用SonicWall Gen7防火墙中一个未公开的零日漏洞发起勒索软件攻击。这一漏洞可能导致攻击者绕过多因素认证(MFA)，并在入侵后数小时内直接控制域控制器。

主要内容：

安全研究人员自7月15日起观察到多起Akira勒索软件攻击事件，这些攻击极可能利用了SonicWall设备中的零日漏洞。虽然具体攻击方式尚未完全确认，但Arctic Wolf Labs指出，除了可能的零日漏洞利用外，暴力破解和凭证填充攻击也未被完全排除。

Huntress公司的调查证实，攻击者正在积极利用该VPN漏洞绕过MFA保护部署勒索软件。该公司收集的入侵指标(IOCs)显示，威胁行为者通常在初始入侵后数小时内就能控制域控制器。为此，安全专家建议立即禁用VPN服务或严格限制IP访问白名单。

SonicWall已发布安全公告，确认过去72小时内涉及Gen7防火墙的安全事件显著增加。公司建议用户采取包括禁用SSLVPN、启用僵尸网络防护和地理位置过滤、强制执行MFA等措施。同时，SonicWall正在调查这些攻击是否与已知漏洞相关，或存在新的安全漏洞。

值得注意的是，两周前SonicWall还警告管理员修补SMA 100设备中的关键漏洞(CVE-2025-40599)，该漏洞可能导致远程代码执行。虽然目前没有该漏洞被利用的证据，但攻击者已开始使用泄露凭证部署新的OVERSTEP rootkit恶意软件。