本月6日SonicWall针对防火墙作业系统SonicOS重大层级漏洞CVE-2024-40766提出警告，昨天我们报导他们表示已得知这项漏洞疑似被用于攻击行动，然而，9月6日当天其实又有资安业者透露相关消息。

资安业者Arctic Wolf指出，他们看到使用勒索软件Akira的骇客已开始利用这项漏洞取得初始入侵的管道，骇客窃取SonicWall防火墙存放的SSL VPN帐号资料，这些帐号都是本机帐号，而非AD帐号，而且，所有帐号的多因素验证（MFA）机制皆被停用。

到了9月9日，另一家资安业者Rapid7也察觉相关攻击行动，他们表示已掌握数起SonicWall防火墙的SSL VPN帐号遭到攻击或是被破坏的事故，并指出攻击者的身分涵盖勒索软件骇客组织。研究人员指出，儘管他们掌握的是间接证据，但显然骇客已盯上该漏洞，呼吁IT人员要儘速採取行动。