SONICWALL SSL VPN Flaw and Misconfigurations activement exploité par Akira Ransomware Hackers

The Hacker News - TheHackerNews - 11/09

Akira Ransomware exploite Sonicwall CVE-2024-40766 avec un défaut CVSS de 9,3, conduisant 40 attaques en juillet 2025.

Les acteurs de menace affiliés au groupe Akira Ransomware ont continué à cibler les appareils SonicWall pour un accès initial.

La société de cybersécurité Rapid7 a déclaré avoir observé un pic dans les intrusions impliquant des appareils de Sonicwall au cours du mois dernier, en particulier à la suite de rapports sur l'activité renouvelée des ransomwares Akira depuis fin juillet 2025.

Sonicwall a par la suite révélé que l'activité VPN SSL visant à ses pare-feu impliquait un défaut de sécurité vieux d'un an (CVE-2024-40766, score CVSS: 9.3) où les mots de passe utilisateur locaux ont été reportés pendant la migration et non réinitialisés.

"Nous observons une activité de menace accrue de la part des acteurs qui tentent de faire des informations d'identification par les utilisateurs", a noté la société. "Pour atténuer les risques, les clients devr...
[Courte citation de 8% de l'article original]

Catégorie : Article

Tags : Cyber Security News - Cyber News - Cyber Security News Today - Cyber Security Mises à jour - Cyber Mises à jour - nouvelles de piratage - nouvelles de piratage - vulnérabilité des logiciels - cyberattaques - violation de données - malware ransomware - comment pirater - sécurité du réseau - sécurité de l'information - Hacker News - Sécurité informatique -

Article automatiquement traduit - Source et Copyright images et textes : The Hacker News - TheHackerNews
Lien vers la traduction, consulter la traduction de l'article sur Google Translate : https://translate.google.com/translate?hl=en&sl=auto&tl=fr&u=https://thehackernews.com/2025/09/sonicwall-ssl-vpn-flaw-and.html
Lien original, consulter l'article dans son intégralité ici : https://thehackernews.com/2025/09/sonicwall-ssl-vpn-flaw-and.html
Lien direct sur notre site : http://www.newsexplorer.fr/article/28651439/SONICWALL-SSL-VPN-Flaw-and-Misconfigurations-activement-exploit%C3%A9-par-Akira-Ransomware-Hackers
Partager : Facebook - Twitter

Avis de non-responsabilité pour les articles et les traductions :
Les articles publiés sur ce site ont été rédigés par des auteurs externes et ne représentent pas l'avis ou les opinions de ce site. Les informations contenues dans ces articles sont fournies à titre indicatif et ne doivent pas être considérées comme des conseils professionnels ou juridiques.
De plus, les traductions proposées sur ce site peuvent ne pas être exactes ou complètes. Nous ne pouvons garantir l'exactitude, la fiabilité ou la pertinence de ces traductions et nous déclinons toute responsabilité pour toute perte ou préjudice causé par leur utilisation.
Nous recommandons à nos lecteurs de vérifier toutes les informations avant de prendre des décisions ou d'entreprendre des actions en se basant sur ces articles ou traductions. Nous ne serons pas tenus responsables des erreurs ou des omissions dans les informations fournies sur ce site.