訂閱電子報∣ 友善列印字體大小 文章分享-Facebook 文章分享-Plurk 文章分享-Twitter
供應鏈資安快訊:採用SonicWall防火牆的企業,請注意防範加密勒索攻擊
獲取產業訊息零時差!立即訂閱電電公會電子報。

Arctic Wolf 的一份新報告提出警告,Fog Akira 的勒索軟體正在利用 CVE-2024-40766,透過 SonicWall VPN 帳戶入侵企業網路。大多數情況下,從入侵到資料加密的時間很短,大約在十個小時左右,最快的情況下甚至可以達到1.5-2個小時。在許多此類攻擊中,威脅參與者透過 VPN/VPS 存取端點,混淆其真實 IP 位址。

Arctic Wolf 指出,除了在未執行補丁的端點之外,受感染的組織疑似沒有對受感染的 SSL VPN 帳戶啟用多重身份驗證,也沒有在預設連接埠 4433 上執行其服務。

在台灣上市公司力鵬楊梅紡織廠於113/10/28遭受加密攻擊,本地備份資料也被刪除,現正自異地備援資料還原中。力鵬表示,目前評估對公司營運並無重大影響,後續仍將持續強化網路與資訊基礎架構之安全管控以確保資訊安全。此外,近期國內廠商遭到資安攻擊事件頻傳,像是被動元件廠華新科技也被駭客組織攻擊勒索。

CVE-2024-40766在現SonicOS造成不當存取控制(Improper Access Control)漏洞,允許未經授權資源存取或於特定條件下導致防火牆失效,該漏洞已遭駭客利用,請儘速確認並進行修補。

 

建議措施:

請至官方網站進行更新,網址:https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015

 

參考來源: https://www.bleepingcomputer.com/

 

風險影響分析:

 

圖檔來源: https://feedly.com, https://nvd.nist.gov

訂閱電子報 友善列印 字體大小:
獲取產業訊息零時差!立即訂閱電電公會電子報。