SonicWALL

SonicWall上周發布安全更新，分別修補導致防火牆崩潰的漏洞，以及在電子郵件閘道執行惡意程式碼、存取資訊的漏洞

2025-11-24

針對兩個月前雲端防火牆組態備份服務MySonicWall遭駭事故，SonicWall本週提出新的說明，定調攻擊者的身分是國家級駭客，排除勒索軟體駭客組織Akira參與的情況

2025-11-06

SonicWall與Mandiant調查確認MySonicWall雲端偏好備份遭未授權存取，SonicWall指引用戶執行隔離、修復、監控3階段，並建議全面輪換憑證與停用自動雲端備份

2025-10-13

7月份SonicWall防火牆遭Akira勒索軟體攻擊，安全研究人員近日發現，駭客能突破SonicWall的多因素驗證成功感染勒索軟體

2025-09-29

防範小型防火牆硬體SMA 100系列遭到惡意程式攻擊，網路安全設備業者SonicWall釋出韌體更新強化防護

2025-09-24

SonicWall部分用戶在MySonicWall雲端備份的防火牆設定檔遭未授權存取，內含密碼與金鑰等敏感資訊，官方已封鎖存取點並展開調查，受影響用戶須立即隔離設備並全面更換憑證

2025-09-18

澳洲網路安全中心（ACSC）、資安業者Rapid7提出警告，勒索軟體Akira利用已知漏洞CVE-2024-40766攻擊SonicWall防火牆設備的態勢，出現顯著增加的情況，呼籲用戶應儘速依照廠牌的指引檢查並採取防護措施

2025-09-12

勒索軟體Akira傳出利用零時差漏洞攻擊SonicWall防火牆設備，並以此取得初始入侵管道，SonicWall著手介入調查指出，駭客利用的漏洞其實是去年公布的CVE-2024-40766，並指出相關攻擊事故不到40起

2025-08-11

資安業者Arctic Wolf提出警告，他們看到勒索軟體Akira透過SonicWall防火牆入侵受害組織的活動，於7月下旬增加，駭客疑似透過零時差漏洞而得逞，呼籲用戶在尚未有修補程式之前，最好暫時停用SSL VPN服務因應

2025-08-04

資安業者SonicWall提出警告，Secure Mobile Access（SMA）100系列的SSL VPN設備存在重大漏洞CVE-2025-40599，由於不久之前Google才揭露鎖定該廠牌設備的惡意軟體攻擊行動，呼籲用戶要儘速套用新版韌體因應

2025-07-28

根據資安新聞網站Bleeping Computer、HackRead的報導，駭客組織World Leaks聲稱取得電腦大廠Dell約1.3 TB的內部資料，對此，Dell坦承有資料外流的情況，但指出這些資料其實來自內部的產品展示及測試環境

2025-07-22

駭客組織UNC6148鎖定SonicWall SMA 100系列的SSL VPN設備從事攻擊行動，並部署名為Overstep使用者模式Rootkit以便進行後續活動，這起事故特別的地方在於，駭客針對的設備已套用最新韌體，但已達生命週期終結（EOL）階段

2025-07-18