07.08.2025.: SonicWall je objavio nove informacije vezane za ovu prijetnju - smatraju kako su napadi povezani uz prethodno iskorištavanje ranjivosti CVE-2024-40766 te da su napadnuti uređaji na kojima nakon ažuriranja nisu resetirane lozinke.
SonicWall preporučuje resetiranje lozinki svih lokalnih korisničkih računa, ažuriranje uređaja te i druge preporuke navedene na sljedećoj poveznici:
U ponedjeljak 04. kolovoza 2025. godine SonicWall je objavio informacije o povećanom broju napada na SSLVPN servise SonicWall proizvoda. Po trenutno dostupnim informacijama, radi se o ucjenjivačkim (ransomware) napadima koji se vjerojatno provode kroz iskorištavanje ranjivosti nultog dana u SSLVPN servisu. Zabilježeni su uspješni napadi i u slučajevima kada je SSLVPN bio zaštićen višefaktorskom autentifikacijom (multi-factor authentication, MFA).
Do daljnjih uputa, SonicWall preporučuje potpuno isključivanje SSLVPN servisa ili strogo mrežno ograničavanje kako bi se na njega moglo spojiti isključivo s pojedinih IP adresa.
Dodatne upute i informacije dostupne su na sljedećim poveznicama:
