本月6日SonicWall針對防火牆作業系統SonicOS重大層級漏洞CVE-2024-40766提出警告，昨天我們報導他們表示已得知這項漏洞疑似被用於攻擊行動，然而，9月6日當天其實又有資安業者透露相關訊息。

資安業者Arctic Wolf指出，他們看到使用勒索軟體Akira的駭客已開始利用這項漏洞取得初始入侵的管道，駭客竊取SonicWall防火牆存放的SSL VPN帳號資料，這些帳號都是本機帳號，而非AD帳號，而且，所有帳號的多因素驗證（MFA）機制皆被停用。

到了9月9日，另一家資安業者Rapid7也察覺相關攻擊行動，他們表示已掌握數起SonicWall防火牆的SSL VPN帳號遭到攻擊或是被破壞的事故，並指出攻擊者的身分涵蓋勒索軟體駭客組織。研究人員指出，儘管他們掌握的是間接證據，但顯然駭客已盯上該漏洞，呼籲IT人員要儘速採取行動。