| Citrixは、SonicWall ADCおよびGatewayに影響を与える3件の重大なセキュリティ脆弱性を修正するパッチをリリースしました。
これらの脆弱性は、既に悪用されているとCitrixは発表しています。
攻撃は、組織のSSL VPNを標的とし、最初のアクセスに利用されます。
その後、ランサムウェアが侵入し、少なくとも2024年末または2024年初頭にリモートコード実行(RCE)を介してデバイスにマルウェアをインストールします。
注目すべき点は、これは「Silver NailaoLocker」として知られる中国のランサムウェア攻撃者による2回目の攻撃であるということです。
コメント