Hackers de ransomware atacam pequenas e médias empresas adquiridas para tentar obter acesso a várias empresas
ReliaQuest alerta que o ransomware Akira geralmente se espalha por meio de ativos comprometidos herdados durante fusões e aquisições. A maioria das infecções provém de dispositivos VPN SSL da SonicWall não corrigidos, explorados para movimentação lateral e criptografia. A SonicWall corrigiu recentemente o CVE-2025-40601, uma falha de buffer overflow de alta gravidade que afeta os firewalls Gen7 e Gen8. inesperado com sua aquisição também – uma infecção de ransomware.Os pesquisadores de segurança cibernética ReliaQuest publicaram recentemente um novo relatório sobre como o ransomware Akira infecta suas vítimas, observando que em cada ataque analisado entre junho e outubro de 2025, a empresa foi infectada por meio de um ativo que havia adquirido anteriormente, que já tinha hardware comprometido em sua rede. “Nesses casos, as empresas adquirentes não sabiam que esses dispositivos existiam em seus novos ambientes, deixando vulnerabilidades críticas expostas”, revela o blog. Melhores escolhas para você O que veio primeiro – notícias sobre infecção ou aquisição? Na maioria das vezes, Akira comprometeu dispositivos SonicWall SSL VPN não corrigidos, descobriu o relatório, depois que em meados de julho de 2025, surgiram notícias sobre uma possível nova vulnerabilidade nas soluções VPN sendo abusadas por Akira para fazer login, mover-se lateralmente e implantar um criptografador. habilitada.A empresa também lançou um patch para uma vulnerabilidade de alta gravidade em seu serviço SonicOS SSL VPN e pediu a todos os usuários que atualizassem seus firewalls imediatamente.Em um comunicado de segurança, a SonicWall disse que descobriu uma vulnerabilidade de buffer overflow baseada em pilha que permite que um invasor remoto e não autenticado cause negação de serviço (DoS) e essencialmente trave o firewall.Inscreva-se no boletim informativo TechRadar Pro para obter todas as principais notícias, opiniões, recursos e orientações que sua empresa precisa para ter sucesso!A vulnerabilidade agora é rastreado como CVE-2025-40601 e recebeu uma pontuação de gravidade de 7,5/10 (alta). Ele afeta os firewalls Gen8 e Gen7, tanto de hardware quanto virtuais. Modelos anteriores, como os firewalls Gen6 ou os produtos VPN SSL das séries SMA 1000 e SMA 100, foram considerados seguros contra esse bug. fonte preferida para obter notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir! E é claro que você também pode seguir o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e obter atualizações regulares nossas no WhatsApp também.
Publicado: 2025-11-26 16:27:00
fonte: www.techradar.com
