کامپیوتر و لپ تاپ

هکرها VPN های SonicWall را برای انتشار باج افزار هدف قرار می دهند

حتی استفاده از بهترین VPN های تجاری نمی تواند شما را ایمن نگه دارد، اگر مطمئن نباشید که آنها به طور منظم به روز می شوند. کارشناسان امنیت سایبری هشدار داده اند که یک آسیب پذیری در VPN های SonicWall برای نفوذ به بیش از 30 سازمان مختلف استفاده شده است.

هکرها در شبکه‌های باج‌افزار Akira و Fog قادر به دسترسی به شبکه‌های شرکتی از طریق حساب‌های VPN در معرض خطر بودند. این حساب‌ها به دلیل آسیب‌پذیری نرم‌افزاری که برای اولین بار در آگوست 2024 کشف شد و بلافاصله بعد از آن وصله شد، در معرض خطر قرار گرفتند، اما بسیاری از حساب‌ها (و حدود 168000 نقطه پایانی) این به‌روزرسانی مهم را نصب نکردند و آنها را به شدت در معرض دید قرار داد.

درجه شدت آسیب پذیری 9.3 است. این به این معنی است که یک آسیب‌پذیری حیاتی است و فایروال‌های Gen 5، Gen 6 و Gen 7 و همچنین ویژگی SSLVPN فایروال‌ها را تحت تأثیر قرار می‌دهد. این ممکن است باعث از کار افتادن VPN یا حتی اجازه دسترسی غیرمجاز به VPN شود.

(اعتبار تصویر: Shutterstock)

تحقیقات Rapid7 و Arctic Wolf نشان داد که این آسیب‌پذیری توسط گروه‌های باج‌افزار Akira و Fog برای دسترسی به شبکه‌های تجاری از جمله سرورها، سرویس‌های ابری و ایستگاه‌های کاری استفاده شده است. این حجم وسیعی از داده‌ها از جمله اطلاعات مشتری، داده‌های مالی و اطلاعات تجاری مهم و حساس از جمله اسرار تجاری را در اختیار هکر قرار می‌دهد.

منبع: tomsguide

امیرحسین شیرانی راد

امیرحسین شیرانی راد، تخصص خود را در حوزه تولید محتوا و مقاله نویسی در زمینه کامپیوتر و لپ تاپ دارد. او از طریق نگارش مقالات و محتواهای تخصصی در مجله خبری زوم فارس، تلاش می‌کند تا به اشتراک گذاری دانش و اطلاعات مفید و به‌روز در این حوزه بپردازد. با داشتن تجربه و دانش کافی، امیرحسین توانسته است در این زمینه به یک متخصص معتبر تبدیل شود. او با استفاده از مهارت‌های خود در نگارش و تحقیق، مقالاتی با کیفیت و قابل اعتماد را تولید کرده و از این طریق به ارتقاء دانش و آگاهی جامعه کمک می‌نماید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا