SonicWall の SSL VPN を狙うAkira ランサムウェア

オーストラリアの ACSC が SonicWall の SSL VPN を狙うAkira ランサムウェアの攻撃活動について注意喚起 (9/14)

Ongoing active exploitation of SonicWall SSL VPNs in Australia (CVE-2024-40766) | Cyber.gov.au (09/10)

『

Background

ASDのACSCは、2024年にSonicWall SSL VPN(CVE-2024-40766)における重大な脆弱性がオーストラリアで最近増加していることを認識しています。

アキラのランサムウェアが、SonicWallのSSL VPNを通じて脆弱なオーストラリアの組織を標的にしていることを認識しています。

この脆弱性により、攻撃者は不正アクセスが可能となり、特定の条件下でファイアウォールがクラッシュする可能性があります。この脆弱性は以下のSonicWallデバイスに影響を与えます:

·       Gen 5 devices

·       Gen 6 devices

·       Gen 7 devices running SonicOS 7.0.1-5035 and older versions

Mitigation advice

オーストラリアの組織は、脆弱なSonicWallデバイスの使用状況を確認し、以下の調査および対応に関する助言を参照すべきです。

·       Gen 7 and newer SonicWall Firewalls – SSLVPN Recent Threat Activity

·       CVE-2024-40766 Security Advisory

ベンダーは、最新バージョンに更新した後、組織に対してパスワードの変更を促している。

組織がファームウェアを更新した後に認証情報を更新して緩和に関する助言を完全に実施していない場合、依然として脆弱な状況にある。

』 (機械翻訳+一部手直し)