Una vulnerabilidad crítica, identificada como CVE-2024-40766 con score CVSS de 9.3, fue publicada por SonicWall, la cual afecta a sus firewalls que utilizan SonicOS en generaciones 5, 6 y algunas versiones de la 7. La vulnerabilidad se debe a un problema de control de acceso inadecuado a la gestión de SonicOS y la funcionalidad SSLVPN. Esta falla permite a los actores acceder a recursos no autorizados o causen el bloqueo del firewall.
Los actores del ransomware Akira han explotado activamente esta vulnerabilidad como vector de acceso inicial, comprometiendo cuentas locales de usuarios SSLVPN, especialmente cuando el Multi-Factor Authentication (MFA) está deshabilitado.
Recientemente se han observado explotaciones activas de esta vulnerabilidad en varias organizaciones de México, por lo que es urgente tomar acciones cuanto antes.