Arctic Wolf 的一份新報告提出警告,Fog 和 Akira 的勒索軟體正在利用 CVE-2024-40766,透過 SonicWall VPN 帳戶入侵企業網路。大多數情況下,從入侵到資料加密的時間很短,大約在十個小時左右,最快的情況下甚至可以達到1.5-2個小時。在許多此類攻擊中,威脅參與者透過 VPN/VPS 存取端點,混淆其真實 IP 位址。
Arctic Wolf 指出,除了在未執行補丁的端點之外,受感染的組織疑似沒有對受感染的 SSL VPN 帳戶啟用多重身份驗證,也沒有在預設連接埠 4433 上執行其服務。
在台灣上市公司力鵬楊梅紡織廠於113/10/28遭受加密攻擊,本地備份資料也被刪除,現正自異地備援資料還原中。力鵬表示,目前評估對公司營運並無重大影響,後續仍將持續強化網路與資訊基礎架構之安全管控以確保資訊安全。此外,近期國內廠商遭到資安攻擊事件頻傳,像是被動元件廠華新科技也被駭客組織攻擊勒索。
CVE-2024-40766在現SonicOS造成不當存取控制(Improper Access Control)漏洞,允許未經授權資源存取或於特定條件下導致防火牆失效,該漏洞已遭駭客利用,請儘速確認並進行修補。
建議措施:
請至官方網站進行更新,網址:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015
參考來源: https://www.bleepingcomputer.com/
風險影響分析:
圖檔來源: https://feedly.com, https://nvd.nist.gov