https://blog.qife122.com/tags/%E9%98%B2%E7%81%AB%E5%A2%99%E6%BC%8F%E6%B4%9E/ Recent content in 防火墙漏洞 on 办公AI智能小助手 Hugo zh-cn qife Tue, 30 Sep 2025 20:50:39 +0800 https://blog.qife122.com/p/akira%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E7%AA%81%E7%A0%B4sonicwall%E9%98%B2%E7%81%AB%E5%A2%99%E5%A4%9A%E9%87%8D%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E9%98%B2%E6%8A%A4/ Tue, 30 Sep 2025 20:50:39 +0800 https://blog.qife122.com/p/akira%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E7%AA%81%E7%A0%B4sonicwall%E9%98%B2%E7%81%AB%E5%A2%99%E5%A4%9A%E9%87%8D%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E9%98%B2%E6%8A%A4/ <h1 id="攻击sonicwall防火墙akira勒索软件突破mfa防护">攻击SonicWall防火墙：Akira勒索软件突破MFA防护</h1> <p>攻击者持续将目标锁定在SonicWall防火墙上。成功的攻击甚至发生在已启用多因素身份验证的情况下。</p> <h2 id="背景分析">背景分析</h2> <p>Artic Wolf安全研究人员在一份报告中汇总了最新发现。这些攻击自今年8月以来持续活跃，并多次出现高峰。攻击切入点是一个影响Gen-5、Gen-6和Gen-7系列防火墙的SSL-VPN组件&quot;关键&quot;漏洞（CVE-2024-40766）。</p> https://blog.qife122.com/p/akira%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E7%AA%81%E7%A0%B4sonicwall%E9%98%B2%E7%81%AB%E5%A2%99%E5%A4%9A%E9%87%8D%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E9%98%B2%E6%8A%A4/ Tue, 30 Sep 2025 18:00:36 +0800 https://blog.qife122.com/p/akira%E5%8B%92%E7%B4%A2%E8%BD%AF%E4%BB%B6%E7%AA%81%E7%A0%B4sonicwall%E9%98%B2%E7%81%AB%E5%A2%99%E5%A4%9A%E9%87%8D%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E9%98%B2%E6%8A%A4/ <h1 id="攻击sonicwall防火墙akira勒索软件突破mfa防护">攻击SonicWall防火墙：Akira勒索软件突破MFA防护</h1> <p>攻击者持续瞄准SonicWall防火墙设备，即使启用多因素身份验证（MFA）仍能成功实施攻击，目前其突破MFA防护的具体方式尚未明确。</p> <h2 id="背景分析">背景分析</h2> <p>Artic Wolf安全研究人员在报告中汇总了最新发现：自今年8月起持续出现利用SSL-VPN组件“关键”漏洞（CVE-2024-40766）的攻击活动，受影响设备包括制造商安全公告中列出的Gen-5、Gen-6和Gen-7系列防火墙。</p>