威脅行為者暴力破解了 SonicWall Gen6 SSL-VPN 設備上的 VPN 憑證，並繞過了多因素身份驗證 (MFA)，從而部署了用於勒索軟體攻擊的工具。

在入侵過程中，駭客需要 30 到 60 分鐘登入、進行網路偵察、測試內部系統憑證重用，然後登出。

SonicWall 在針對 CVE-2024-12802 的安全公告中警告稱，僅在 Gen6 設備上安裝韌體更新並不能完全消除該漏洞，還需要手動重新配置 LDAP 伺服器。否則，攻擊者可能會繞過多因素身份驗證 (MFA) 保護。

研究人員指出，在他們調查的環境中，這些設備看起來似乎已經打上了補丁，因為它們運行的是更新的固件，但它們仍然存在漏洞，因為必要的補救措施尚未完成。對於 Gen7 和 Gen8 設備，只需更新到較新的韌體版本即可完全消除利用 CVE-2024-12802 的風險。第六代 SonicWall 設備必須更新至最新固件，然後按照供應商公告中詳述的修復步驟進行操作。

資料來源：https://www.bleepingcomputer.com/news/security/hackers-bypass-sonicwall-vpn-mfa-due-to-incomplete-patching/