CVE-2024-40766
05. August 2025 Update: 07. August 2025 Ergänzung von technischen Indikatoren für eine forensische Untersuchung möglicherweise betroffener Geräte sowie Informationen zu der angeblich relevanten Schwachstelle. Laut SonicWall ist die in den vergangenen Tagen beobachtete Angriffswelle gegen Gen 7 SonicWall Firewalls mit aktiviertem SSLVPN auf eine bereits bekannte Sicherheitslücke zurückzuführen, CVE-2024-40766. Laut SonicWall sind bislang "weniger als 40" Vorfälle im Zusammenhang mit dem aktuellen Sachverhalt bekannt geworden. Es ist davon auszugehen, dass die Dunkelziffer höher ist und die Angriffe weiterhin anhalten. In seinem Advisory schreibt das Unternehmen, dass eine Vielzahl der bekannten Vorfälle auf Migrationen von SonicWall-Firewalls zurückzuführen sei, bei denen lokale Benutzer:innen und Passwörter nicht zurückgesetzt worden sein. CVE-Nummer(n): Laut Hersteller CVE-2024-40766 CVSS Base Score: 9.3
EPSS 3.44% · 87.7th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| SonicWall | SonicWall Gen 7 Firewalls mit aktiviertem SSLVPN |
Timeline
- Aug 22, 2024 CVE Published
- Aug 23, 2024 PoC Published
- Aug 24, 2024 EPSS Score
- Sep 9, 2024 CISA KEV Added
- Sep 9, 2024 PoC Published
- Sep 10, 2024 CVE Updated
- Sep 16, 2024 PoC Published
- Sep 20, 2024 PoC Published
- Oct 4, 2024 Coalition ESS Score
- Dec 28, 2024 PoC Published
- Jan 7, 2025 PoC Published
- Jan 7, 2025 PoC Published