Vague dâintrusions via SonicWall SSL VPN menant Ă Akira, liĂ©e Ă CVEâ2024â40766
Selon Arctic Wolf Labs, depuis fin juillet 2025, une hausse dâintrusions impliquant des connexions suspectes aux SonicWall SSL VPN est observĂ©e, rapidement suivies de scans rĂ©seau, dâactivitĂ© SMB via Impacket et du dĂ©ploiement du ransomware Akira. SonicWall relie ces connexions malveillantes Ă la vulnĂ©rabilitĂ© CVEâ2024â40766 (improper access control), laissant penser Ă une rĂ©utilisation dâidentifiants rĂ©coltĂ©s sur des appareils auparavant vulnĂ©rables, mĂȘme aprĂšs correctif. Lâinfrastructure de la campagne a encore Ă©voluĂ© au 20 septembre 2025. ...