本月6日SonicWall针对防火墙操作系统SonicOS重大层级漏洞CVE-2024-40766提出警告，昨天我们报导他们表示已得知这项漏洞疑似被用于攻击行动，然而，9月6日当天其实又有资安业者透露相关消息。

资安业者Arctic Wolf指出，他们看到使用勒索软件Akira的黑客已开始利用这项漏洞取得初始入侵的管道，黑客窃取SonicWall防火墙存放的SSL VPN帐号数据，这些帐号都是本机帐号，而非AD帐号，而且，所有帐号的多因素验证（MFA）机制皆被停用。

到了9月9日，另一家资安业者Rapid7也察觉相关攻击行动，他们表示已掌握数起SonicWall防火墙的SSL VPN帐号遭到攻击或是被破坏的事故，并指出攻击者的身分涵盖勒索软件黑客组织。研究人员指出，尽管他们掌握的是间接证据，但显然黑客已盯上该漏洞，呼吁IT人员要尽速采取行动。