أوضحت شركة SonicWall أن المهاجمين لا يستغلون ثغرة يوم الصفر في جدران الحماية من الجيل السابع للتسلل إلى الشبكات المؤسسية. بدلاً من ذلك، يرتبط الارتفاع الأخير في هجمات برامج الفدية، خاصة من قبل مجموعة Akira، بثغرة تم الكشف عنها سابقًا وتحمل الرمز CVE-2024-40766. منذ منتصف يوليو 2025، لاحظ الباحثون زيادة في نشاط برامج الفدية التي تستهدف وظيفة الـ SSL VPN الخاصة بـ SonicWall. وعلى الرغم من أن بعض الهجمات أثرت على الأجهزة التي تم تحديثها بالكامل، إلا أن المشكلة تبدو مرتبطة ببيانات اعتماد قديمة تم نقلها خلال عمليات الترحيل من جدران الحماية من الجيل السادس إلى الجيل السابع. توصي SonicWall بالترقية إلى SonicOS 7.3 للحصول على ميزات أمان محسّنة مثل حماية القوة الغاشمة وفرض تعقيد كلمات المرور. ينبغي على المؤسسات تحديث البرامج الثابتة، وإعادة تعيين كلمات مرور المستخدمين المحليين، وفرض تدابير أمنية قوية. وقد حدد الباحثون حوالي 28 هجمة مماثلة، تتشارك في مؤشرات الاختراق والتكتيكات المستخدمة من قبل المهاجمين.
هل استغل المهاجمون ثغرة يوم الصفر في جدران الحماية SonicWall Gen 7؟
