以下の内容はhttps://malware-log.hatenablog.com/entry/2025/02/14/000000_4より取得しました。

SonicWall firewall bug leveraged in attacks after PoC exploit release

CVE-2024-53704 ベンダー: SonicWall OS: SonicOS

【訳】

PoCエクスプロイトのリリース後に、SonicWallファイアウォールのバグが悪用された攻撃が発生


【要約】

SonicWallファイアウォールの認証バイパス脆弱性(CVE-2024-53704)が、PoCエクスプロイト公開直後に悪用され始めた。攻撃者はSSLVPNセッションを乗っ取り、不正アクセスが可能となる。SonicWallは1月にパッチを提供し、迅速なアップデートを推奨。Arctic Wolfは攻撃試行を検知し、修正ファームウェアへの更新を強く勧告。約4,500台の未修正デバイスが公開されており、SSLVPNの無効化も推奨されている。過去にはAkiraやFogランサムウェアも同様の脆弱性を標的としていた。


【ニュース】

◆SonicWall firewall bug leveraged in attacks after PoC exploit release (BleepingComputer, 2025/02/14 13:13)
[PoCエクスプロイトのリリース後に、SonicWallファイアウォールのバグが悪用された攻撃が発生]
https://www.bleepingcomputer.com/news/security/sonicwall-firewall-bug-leveraged-in-attacks-after-poc-exploit-release/


【関連まとめ記事】

全体まとめ
 ◆セキュリティ企業 (まとめ)

◆SonicWall (まとめ)
https://malware-log.hatenablog.com/entry/SonicWall



以上の内容はhttps://malware-log.hatenablog.com/entry/2025/02/14/000000_4より取得しました。
このページはhttp://font.textar.tv/のウェブフォントを使用してます
不具合報告/要望等はこちらへお願いします。
モバイルやる夫Viewer Ver0.14