Link
La campagna ransomware Akira sfrutta una tripletta di vulnerabilità di SonicWall: CVE-2024-40766 (controllo degli accessi non corretto), VPN SSL non configurate correttamente e portali Virtual Office accessibili al pubblico. Queste vulnerabilità consentono agli aggressori di ottenere l'accesso iniziale, portando potenzialmente alla crittografia completa nel giro di poche ore. Oltre 438.000 dispositivi SonicWall sono rimasti accessibili al pubblico, creando una superficie di attacco significativa. Gli attacchi hanno provocato numerosi episodi di ransomware confermati..
Fonte: https://www.theregister.com/2025/09/10/akira_ransomware_abusing_sonicwall/
Published: Thu, 11 Sep 2025 11:53:42