【样本分享】SonicWall SSLVPN漏洞被勒索软件利用进行攻击

概要：

SonicWall SonicOS防火墙设备中的一个关键安全漏洞被勒索软件团伙利用，导致多家企业和机构网络被攻破。该漏洞编号为CVE-2024-40766，影响了Gen 5、Gen 6和Gen 7防火墙设备。SonicWall已于8月22日发布补丁，但攻击者仍在利用该漏洞进行攻击。

主要内容：

SonicWall SonicOS防火墙设备中的一个关键安全漏洞（CVE-2024-40766）被勒索软件团伙Akira利用，导致多家企业和机构网络被攻破。该漏洞影响了Gen 5、Gen 6和Gen 7防火墙设备的管理访问接口和SSLVPN功能。尽管SonicWall已于8月22日发布补丁，但攻击者仍在利用该漏洞进行攻击。

Arctic Wolf的安全研究人员发现，Akira勒索软件团伙通过利用该漏洞获取初始访问权限，攻击目标网络。被攻破的账户均为设备本地账户，且未启用多因素认证（MFA）。Rapid7的安全团队也发现了类似的攻击，但表示目前证据仍是间接的。

为应对这一威胁，CISA已将该漏洞列入其已知被利用漏洞目录，并要求联邦机构在9月30日前修补受影响的SonicWall防火墙设备。SonicWall建议管理员限制防火墙管理和SSLVPN访问至可信来源，并尽可能禁用互联网访问。此外，管理员应为所有SSLVPN用户启用多因素认证（MFA）。SonicWall设备和应用常成为网络间谍和勒索软件攻击的目标。