SonicWall preiskuje morebitno ranljivost ničtega dne ob porastu napadov z izsiljevalsko programsko opremo Akira

Podjetje SonicWall je priznalo, da so hekerji vdrli v njihovo storitev Cloud Backup in pridobili dostop do konfiguracijskih datotek vseh uporabnikov. Incident, ki je bil prvič razkrit sredi septembra, je prizadel vse stranke, ki so uporabljale storitev za shranjevanje konfiguracijskih datotek požarnih zidov, ne glede na čas nastanka varnostnih kopij. Napadalci so izkoristili šibko točko v sistemu in pridobili dostop do šifriranih poverilnic in konfiguracijskih podatkov. Kljub šifriranju podatkov, samo posedovanje teh datotek lahko poveča tveganje za varnost uporabnikov.

Opozorili so na kritično ranljivost ničtega dne v določenih Cisco požarnih zidovih, za katero so ameriške in britanske kibernetske oblasti opozorile, da jo je treba takoj popraviti. Izkoriščanje te ranljivosti je del tekočih napadov. Kanadsko kibernetsko središče je pozvalo kanadske organizacije, naj nemudoma ukrepajo proti zlonamerni programski opremi, ki cilja na računalniške sisteme prek naprav Cisco Systems.

Napredni napadalec je izkoriščal kritične ranljivosti »Citrix Bleed 2« (CVE-2025-5777) v NetScaler ADC in Gateway ter CVE-2025-20337 v Cisco Identity Service Engine (ISE) kot ničelne dneve za namestitev zlonamerne programske opreme po meri. Amazonova ekipa za obveščanje o grožnjah je razkrila, da je opazila naprednega akterja, ki je izkoriščal ti dve varnostni napaki v izdelkih Cisco ISE in Citrix NetScaler ADC kot del napadov, zasnovanih za dobavo zlonamerne programske opreme po meri. Ta odkritja poudarjajo trend, da se akterji groženj osredotočajo na kritično infrastrukturo za identiteto in nadzor dostopa do omrežja.