VDB

CVE-2024-40766

CVE-2024-40766 PUBLISHED KEV CVSS 9.300000190734863 CRITICAL

05. August 2025 Update: 07. August 2025 Ergänzung von technischen Indikatoren für eine forensische Untersuchung möglicherweise betroffener Geräte sowie Informationen zu der angeblich relevanten Schwachstelle. Laut SonicWall ist die in den vergangenen Tagen beobachtete Angriffswelle gegen Gen 7 SonicWall Firewalls mit aktiviertem SSLVPN auf eine bereits bekannte Sicherheitslücke zurückzuführen, CVE-2024-40766. Laut SonicWall sind bislang "weniger als 40" Vorfälle im Zusammenhang mit dem aktuellen Sachverhalt bekannt geworden. Es ist davon auszugehen, dass die Dunkelziffer höher ist und die Angriffe weiterhin anhalten. In seinem Advisory schreibt das Unternehmen, dass eine Vielzahl der bekannten Vorfälle auf Migrationen von SonicWall-Firewalls zurückzuführen sei, bei denen lokale Benutzer:innen und Passwörter nicht zurückgesetzt worden sein. CVE-Nummer(n): Laut Hersteller CVE-2024-40766 CVSS Base Score: 9.3

EPSS 3.44% · 87.7th percentile

Risk Scores

CVSS 3.1
9.300000190734863
EPSS Score
3.44%
87.7th percentile

Affected Products

VendorProductVersions
SonicWallSonicWall Gen 7 Firewalls mit aktiviertem SSLVPN

Timeline

  • Aug 22, 2024 CVE Published
  • Aug 23, 2024 PoC Published
  • Aug 24, 2024 EPSS Score
  • Sep 9, 2024 CISA KEV Added
  • Sep 9, 2024 PoC Published
  • Sep 10, 2024 CVE Updated
  • Sep 16, 2024 PoC Published
  • Sep 20, 2024 PoC Published
  • Oct 4, 2024 Coalition ESS Score
  • Dec 28, 2024 PoC Published
  • Jan 7, 2025 PoC Published
  • Jan 7, 2025 PoC Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›