News SonicWallのVPNアカウント、盗まれたクレジットを使った広範な攻撃で侵害される
研究者は、脅威者が盗んだ有効な認証情報を使用して、大規模なキャンペーンで100以上のSonicWall SSLVPNアカウントを侵害したと警告している。 短期間で切断されたケースもありましたが、ネットワークスキャンやローカルのWindows...
SSL VPN
News 
News SonicWall、SSLVPNのゼロデイを発見せず、ランサムウェア攻撃と2024年の欠陥を関連付ける
SonicWallによると、SSLVPNを有効にしたGen 7ファイアウォールを悪用した最近のAkiraランサムウェア攻撃は、ゼロデイ欠陥ではなく、古い脆弱性を悪用しているという。 同社によると、攻撃者は2024年8月に修正された不正アクセ...
News SonicWall SMAデバイスがランサムウェアと結びついたOVERSTEPルートキットでハッキングされる
完全にパッチが適用されているものの、サポートが終了したSonicWall Secure Mobile Accessアプライアンスのブートプロセスを変更する、OVERSTEPと呼ばれる未知のマルウェアが脅威者によって展開されています。 このバ...
News ソニックウォール、攻撃で悪用されたVPNの欠陥にパッチを当てるよう管理者に呼びかけ
SonicWallは、同社のSecure Mobile Access(SMA)アプライアンスに影響を及ぼす3つのセキュリティ脆弱性(そのうちの1つは攻撃で悪用されたとのタグが付けられている)にパッチを適用するよう顧客に促した。 Rapid7...
News SonicWall warns of more VPN flaws exploited in attacks
Cybersecurity company SonicWall has warned customers that several vulnerabilities impacting its Secure Mobile Access (S...
News SonicWallファイアウォールのバグがPoCエクスプロイトリリース後の攻撃に悪用される
SonicWallファイアウォールに影響を及ぼす認証バイパスの脆弱性(CVE-2024-53704)が、概念実証(PoC)悪用コードのリリース直後に攻撃者に狙われている。 このセキュリティ上の欠陥(CVE-2024-53704)は、CISA...
News ハッカー、アレイ・ネットワークスSSL VPN製品の重大なバグを悪用
米国のサイバー防衛機関は、ハッカーがSSL VPN製品Array Networks AGおよびvxAG ArrayOSのリモートコード実行の脆弱性を積極的に悪用している証拠を入手した。 このセキュリティ問題はCVE-2023-28461とし...
News 霧のランサムウェア、SonicWall VPNを標的にして企業ネットワークに侵入
FogおよびAkiraランサムウェアの運営者は、SonicWallのVPNアカウントを通じて企業ネットワークに侵入するケースが増えており、脅威当事者はSSL VPNアクセス制御の重大な欠陥であるCVE-2024-40766を悪用していると考...
News シスコ、パスワード・スプレー攻撃で発見されたVPN DoSの欠陥を修正
Cisco は、Cisco ASA および Firepower Threat Defense (FTD) ソフトウェアのサービス拒否の不具合を修正した。この不具合は、4 月に Cisco VPN デバイスに対する大規模な総当たり攻撃で発見さ...