Ransomware Akira tăng cường khai thác lỗ hổng RCE trên tường lửa SonicWall

SonicWall hôm 22/8 đã tiết lộ một lỗ hổng thực thi mã từ xa nghiêm trọng (CVE-2024-40766) trong SonicOS, cho biết chưa phát hiện hoạt động khai thác trong thực tế. Tuy nhiên, trong báo cáo cập nhật vào ngày 6/9, hãng cho biết, mã độc tống tiền Akira đang tăng cường khai thác lỗ hổng.

CVE-2024-40766 ảnh hưởng đến cả quyền truy cập quản lý và tài khoản SSLVPN cục bộ, cho phép kẻ tấn công thực thi mã tùy ý trên các thiết bị ảnh hưởng, có thể dẫn đến đánh cắp dữ liệu, gián đoạn mạng và các hoạt động độc hại khác.

Để giảm thiểu nguy cơ bị tấn công, các tổ chức được khuyến cáo khẩn trương nâng cấp lên phần mềm SonicOS mới nhất và bật MFA cho tất cả các tài khoản SSLVPN cục bộ.

SonicWall cũng khuyến nghị người dùng tắt quản lý WAN và quyền truy cập SSLVPN từ Internet. Điều này giúp ngăn chặn các thay đổi cấu hình từ xa và kết nối SSLVPN từ các nguồn không đáng tin cậy, giúp ngăn chặn truy cập trái phép và các cuộc tấn công mạng tiềm ẩn.

Nguồn: GBhackers