.png)
há 1 mês
18
O Australian Cyber Security Centre alertou para a exploração ativa da vulnerabilidade crítica CVE-2024-40766, que afeta dispositivos SonicWall SSL VPN e pode ser usada pelo ransomware Akira para comprometer organizações. O problema permite acesso não autorizado e, em alguns casos, pode causar a queda do firewall.
Leia também
Trust Control amplia atuação no mercado de cyber
VirusTotal lança endpoint Code Insight
A falha está presente nos dispositivos SonicWall das gerações 5 e 6, além dos modelos da geração 7 que utilizam o firmware SonicOS 7.0.1-5035 ou anterior. Segundo a própria fabricante, os ataques em andamento exploram essa vulnerabilidade de forma recorrente.
Uma atualização já está disponível e deve ser aplicada imediatamente. A SonicWall recomenda também que as senhas sejam alteradas após a instalação do patch. O órgão australiano reforça que, sem a troca das credenciais, as organizações continuam expostas mesmo após a correção.
English (US) · 
Portuguese (BR) ·