تم اكتشاف ثغرة حرجة في شبكات VPN التابعة لشركة SonicWall، وهي حاليًا تتعرض لهجمات يوم الصفر، مما دفع الشركة المُصنعة لأجهزة أمن الشبكات إلى إصدار تحذير عاجل. يستغل المهاجمون هذه الثغرة لتجاوز خاصية المصادقة متعددة العوامل ونشر برمجيات الفدية، مثل Akira، فور الحصول على الوصول الأولي. يستهدف الاستغلال بشكل أساسي الجيل السابع من أجهزة الجدار الناري لـ SonicWall التي تعمل بإصدار البرنامج الثابت 7.2.0-7015 أو الأقدم. بعد الاختراق، ينخرط المهاجمون في أنشطة مثل سرقة بيانات الاعتماد، والتحرك الجانبي، وإعداد أوامر التحكم، باستخدام أدوات مثل PowerShell Remoting وWMI. وقد ارتبطت هذه الأنشطة بنشر برمجيات الفدية بعد تعطيل الإجراءات الأمنية. تشكل هذه الثغرة مخاطر كبيرة على المؤسسات، مما قد يؤدي إلى تعطيلات كبيرة وانتهاكات للبيانات. ولتخفيف التهديد، يُوصى بتعطيل خدمات SSL VPN على الأجهزة المتأثرة، وتقييد الوصول إلى عناوين IP موثوقة، وتدقيق حسابات الخدمة، ومراقبة مؤشرات الاختراق.
هل يتم استغلال ثغرة يوم الصفر في SonicWall VPN بشكل نشط؟
