0day Alert
7.55K subscribers
2 photos
512 links
Анализируем и делимся новейшими уязвимостями в ПО и системах, предоставляя рекомендации по их устранению. Подробнее на SecurityLab.ru
Download Telegram
CVE-2024-40766: как одна уязвимость объединила две хакерские группировки

🔓 Хакерские группировки Akira и Fog активно эксплуатируют критическую уязвимость CVE-2024-40766 в SonicWall VPN. Arctic Wolf зафиксировала не менее 30 атак через VPN-аккаунты SonicWall, причем 75% из них связаны с Akira.

⚡️ Время между проникновением и шифрованием данных составляет от 1,5 до 10 часов, при этом хакеры используют общую инфраструктуру. Атакующие целенаправленно выбирают свежие данные, игнорируя файлы старше 6 месяцев.

🛡 Большинство атак стало возможным из-за отсутствия обновлений SonicOS и многофакторной аутентификации. Хакеры также используют VPN и VPS для маскировки своих IP-адресов, что усложняет их обнаружение.

#sonicwall #уязвимость #шифровальщики #взлом

@ZerodayAlert
🤯3👀21👍1😱1
Шлюзы SMA 1000 подвержены критической уязвимости

🔓 В шлюзах безопасного доступа SMA 1000 обнаружена критическая уязвимость с оценкой CVSS 9.8. Проблема позволяет неавторизованным пользователям удаленно выполнять произвольные команды на устройствах через консоли управления AMC и CMC.

⚠️ Microsoft Threat Intelligence Center сообщил о возможной активной эксплуатации уязвимости хакерами. SonicWall выпустил исправление в версии 12.4.3-02854 и настоятельно рекомендует всем пользователям обновить программное обеспечение.

🛡 Уязвимость затрагивает только серию SMA 1000, используемую для организации удаленного доступа к корпоративным ресурсам. Для защиты рекомендуется также ограничить доступ к консолям управления только доверенными источниками.

#уязвимости #SonicWall #кибербезопасность #VPN

@ZerodayAlert
😱2👀2👍1😁1😢1
Тысячи компаний под угрозой из-за бага в SonicWall

🚨 Обнаружена критическая уязвимость CVE-2024-53704 в межсетевых экранах SonicWall, затрагивающая механизм аутентификации SSLVPN. После публикации PoC-эксплойта более 4500 незащищенных серверов оказались под угрозой атаки, позволяющей обходить многофакторную аутентификацию и перехватывать VPN-сессии.

🔓 Уязвимость присутствует в устройствах серий Gen 6, Gen 7 и SOHO с версиями SonicOS 7.1.x (до 7.1.1-7058), 7.1.2-7019 и 8.0.0-8035. Эксплуатация бреши позволяет злоумышленникам получать несанкционированный доступ к корпоративным сетям без необходимости ввода учетных данных.

⚡️ В октябре 2024 года хакерские группировки Akira и Fog уже использовали уязвимости SonicWall для распространения программ-вымогателей. SonicWall настоятельно рекомендует пользователям немедленно обновить прошивку или отключить SSLVPN для предотвращения возможных атак.

#SonicWall #уязвимости #vpn #кибербезопасность

@ZerodayAlert
😱3👀2😢1