Vào tháng 9 năm 2024, một lỗ hổng nghiêm trọng trong các thiết bị SonicWall NSA, theo dõi dưới mã CVE-2024-40766, đã được công bố. Các nhóm mã độc tấn công như Akira & Fog đã lợi dụng lỗ hổng này để tấn công hàng trăm tổ chức trên toàn cầu.
Yutaka Sejiyama từ Macnica cho biết hơn 100 công ty có thể đã bị ảnh hưởng, với ít nhất 48,933 thiết bị vẫn còn dễ bị tấn công vào cuối tháng 12 năm 2024.
Nghiên cứu của Sejiyama cho thấy các thiết bị SonicWall chiếm 46% số nạn nhân trên các trang web rò rỉ của Akira và Fog, cao hơn nhiều so với các nhóm mã độc khác. Mặc dù SonicWall chưa cung cấp thông tin đầy đủ về tác động của lỗ hổng, tuy nhiên những kẻ tấn công có thể có quyền truy cập trái phép, đánh cắp thông tin đăng nhập và tiến hành các cuộc tấn công mã độc.
Akira & Fog có thể đã đa dạng hóa phương thức của mình để tránh bị phát hiện, tận dụng lỗ hổng này để xâm nhập vào các mạng và mở rộng quyền kiểm soát.
Mặc dù bản vá cho CVE-2024-40766 đã được phát hành, nhưng công tác khắc phục vẫn diễn ra chậm. Vẫn còn ít nhất 48,933 thiết bị SonicWall chưa được bảo vệ tính đến cuối năm 2024.
Nếu không có hành động kịp thời, lỗ hổng này có thể tiếp tục bị khai thác lâu dài. Hiện có 13% các máy chủ công cộng toàn cầu vẫn còn dễ bị tấn công, đòi hỏi các nỗ lực hợp tác mạnh mẽ để giảm thiểu rủi ro.
