Güvenlik satıcısının bugün paylaştığı kurumsal ağları ihlal etmek için Sonicwall Gen 7 güvenlik duvarlarında bilinmeyen, sıfır günlük bir güvenlik açığından yararlanmıyor.
“Bunun yerine, daha önce kamu danışmanlığımızda açıklanmış ve belgelenmiş olan CVE-2024-40766 ile ilgili tehdit faaliyeti ile anlamlı bir ilişki var.”
Ne oldu?
15 Temmuz 2025’ten bu yana, araştırmacılar, sonikwall güvenlik duvarlarını hedefleyen fidye yazılımı etkinliğinde, özellikle SSL VPN işlevselliği yoluyla dikkate değer bir artış gözlemlediler ve saldırganların, bazı durumlarda, tam olarak yamalı sonik parola (TOTP), tam zamana dayalı bir şifre (TOTP) ‘nin etkilenen (TOTP) etkilendiğini öne sürdüler. etkinleştirilmiş.
Bu saldırı dalgası, daha önce Akira Fidyeware-Hizmet Grubu’ndan görülen kalıplarla uyumludur.
Bir Sonicwall sözcüsü, Yardım Net Security’ye 40’tan az onaylanmış vaka olduğunu söyledi ve saldırılar, Gen 6’dan Gen 7 güvenlik duvarlarına geçiş sırasında eski kimlik bilgisi kullanımı ile bağlantılı görünüyor.
Görünüşe göre, göç sırasında yerel kullanıcı şifreleri gerçekleştirildi ve şirketin orijinal danışmanlığında önerildiği gibi sıfırlanmadı. (CVE-2024-40766 ayrıca Sonicos 7.0.1-5035 ve eski sürümleri çalıştıran Gen 7 güvenlik duvarlarını etkiler.)
Azaltma ve iyileştirme
CVE-2024-40766 için güvenlik güncelleştirmeleri, Sonicos’un daha yeni sürümleri yayınlandı ve Sonicwall, Sonicos 7.3’ün yönetici/kullanıcı kilitleme (varsayılan olarak etkin ancak yapılandırılmalı ancak yapılandırılmalıdır) ve şifre karmaşıklık uygulaması gibi MFA saldırılarına karşı ek korumaya sahip olduğunu belirtti.
Böylece, Gen 7 güvenlik duvarlarını kullanan kuruluşları yükseltmeye çağırıyorlar. Gen 6’dan daha yeni güvenlik duvarlarına yapılandırma yapılan kuruluşlar da şunları yapmalıdır:
- Ürün yazılımını 7.3.0 sürümüne güncelleyin
- SSLVPN Access’e sahip tüm hesaplar için tüm yerel kullanıcı hesabı şifrelerini sıfırlayın
- Mevcut korumaları etkinleştirmeyi düşünün (botnet koruması, GEO-IP filtreleme, vb.)
- Kullanılmayan kullanıcı hesaplarını kaldırın
- MFA ve güçlü şifre politikalarını uygulamak.
Huntress araştırmacıları, birçok benzerliği olan ve aynı zamanda bazı farklılıkları olan yaklaşık 20 saldırı tespit ettiklerini söyledi.
Huntress ve GuidePoint Security, kampanya ile ilişkili uzlaşma göstergelerini paylaştı ve saldırganlar tarafından kullanılan çeşitli eylemleri ve araçları listeledi.
En son ihlalleri, güvenlik açıklarını ve siber güvenlik tehditlerini asla kaçırmak için Breaking News e-posta uyarımıza abone olun. BURADA Abone Olun!