勒索軟體Akira利用SonicWall已知重大SSL VPN漏洞入侵受害組織的態勢加劇

今年7月資安業者Arctic Wolf針對勒索軟體Akira的攻擊行動提出警告，指出駭客鎖定SonicWall防火牆而來，疑似利用SSL VPN零時差漏洞下手而得逞，後續SonicWall著手調查指出，駭客利用的資安弱點，其實是去年8月公布的CVE-2024-40766（CVSS風險值為9.3），但這樣的攻擊態勢，如今有擴大的現象。