Um Sonicwall Está analisando uma potência Falha de Segurança Não Revelada em Seus Firewalls de Última geração, Após Um aupleto significativo de ataques do ransomware akira desde meados de Julho. Pesquisadoras de Segurança Observaram ativeses suspeitas direcionadas, especialmente, uma total de dispositivos, sugerindo uma exploraça de uma vulnerabilidada ainda desconhecida.
Leia Tamboma
Falso Módulo de Autenticação Trazão Backdoor AO Linux
CiberCrime USA Genai para Escalar Operatações e Ataques
Os atos, que assembeham a incidentes anteriores anteriores A Falha CVE-2024-40766, Estão Contornando Autenticação Multifatorial (MFA) e Comprometendo Firewalls Das series Tz E NSA com servição ssl vpn Ativado. Uma caçadora relatou aproximadamental 20 casos desde 25 de julho, enquido a Sophos Registrou 10 incidentes Através de Seus Serviço de Detecção Gerenciada, Principal EM Organizações Norte-Americanas.
“Temos Confiança Moderada A Alta de Que Se Trata de Uma Nova Vulnerabilidade Zero Day”, Afirmou John Hammond, Pesquisador da Huntress. “Padrões de Ataque tão consistentes contra os sistemas Atualizados Dificilulento Seriam explicados Apenas por Força Bruta Ou Falhas de Autenticação”.
Um Sonicwall Recomenda Medidas imediatas:
- Desativar Servico SSL VPN Quando Possível
- RESTRINGIR ACESSOS VPN A FONTES CONFIÁVIS
- Reforvar Políticos de Autenticação Multifatorial
- Implementar FiltraGem Geográfica e Contra Botnets
- Removedor contas de usuário inativas
Embora como investigações Estejam em andamento, especialistas alertam que os ataques podem representar Uma Nova Frente de Exploração Contra Dispositivos de Segurança críticos. ESTA SITUAÇÃO OCORRE MESES APÓS ALERTAS SOBRE O GRUPO UNC6148 Explorando Vulnerabilidades Em Equipamentos Sonicwall SMA 100 FORA DE SUPORTE.
Organizações que Utilizam OS Modelos Afetados Monitorar ATIVIDADES SUSTEITAS E PLANOS DE CONTINGÊNCIA, ENQUANTO AGUARDAM ATUALIZAÇÃO OFICIAIS DA Fabricante. Uma exposição Potencial de Firewalls – TradicionalmentE Consideross Dispositivos de Proteção – como vetores de ataca preocupa especialistas em segurança cibernética.
