不完全なパッチ適用によるSonicWall VPN MFAのバイパス
脅威アクターはSonicWall Gen6 SSL-VPNアプライアンスのVPN認証情報をブルートフォース攻撃し、多要素認証(MFA)をバイパスしてランサムウェア攻撃に使用されるツールを展開しました。 侵入中、ハッカーはログイン、ネットワーク偵察、内部システムでの認証情報の再利用テスト、およびログアウトに30~60
脅威アクターはSonicWall Gen6 SSL-VPNアプライアンスのVPN認証情報をブルートフォース攻撃し、多要素認証(MFA)をバイパスしてランサムウェア攻撃に使用されるツールを展開しました。 侵入中、ハッカーはログイン、ネットワーク偵察、内部システムでの認証情報の再利用テスト、およびログアウトに30~60
研究者によると、保護されているように見えたファイアウォールを標的とした攻撃の波が2月に始まったという。 サイバーセキュリティ企業Reliaquestが火曜日に発表したレポートによると、脅威グループはパッチが適用されたにもかかわらず、2月からSonicWall SSL-VPNアプライアンスの2年前の脆