شركة Sonicwall تحدد أن الهجمات الأخيرة على بعض سلاسل الجدران النارية تستغل على الأرجح ثغرة قديمة بدلاً من ثغرة يوم الصفر. تسلط الشركة الضوء على أن الهدف هو ثغرة حرجة من عام 2024، تُعرف باسم CVE-2025-40766، والتي سبق استخدامها في هجمات الفدية. وعلى الرغم من توفر تحديثات الأمان منذ ذلك الحين، إلا أن العديد من الأنظمة لا تزال بدون ترقيع، مما دفع إلى دعوة عاجلة للمسؤولين لضمان أمان أنظمتهم.
وتشير الشركة إلى أن عدد حالات الهجوم لا يتجاوز 40 حالة، حيث تؤثر بشكل أساسي على الجدران النارية التي تمت ترقيتها من الجيل السادس إلى الجيل السابع. كما حصل المهاجمون على كلمات مرور، مما يشكل تهديداً أمنياً كبيراً. وتنصح Sonicwall المسؤولين بإعادة تعيين كلمات المرور للمستخدمين الذين لديهم وصول إلى شبكة VPN عبر SSL والتأكد من تثبيت إصدار البرنامج الثابت 7.3.0 أو أعلى. وتشمل التدابير الوقائية الإضافية تفعيل حماية الروبوتات، وتصفية عناوين IP الجغرافية، والمصادقة متعددة العوامل (MFA). كما ينبغي على المسؤولين مراجعة الحسابات وحذف أي حسابات غير نشطة أو غير معروفة لتعزيز الأمان.
