{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "SonicWall onderzoekt zero-day na wereldwijde ransomwareaanvallen", "description": "SonicWall onderzoekt een zero-day kwetsbaarheid in Gen 7-firewalls na wereldwijde ransomwareaanvallen via SSL VPN-diensten.", "articleBody": "SonicWall onderzoekt een reeks gerichte ransomware-aanvallen waarbij specifiek Gen 7-firewalls met ingeschakelde SSL VPN-diensten zijn getroffen. Deze apparaten, die draaien op diverse firmwareversies, lijken door aanvallers te zijn gebruikt als toegangspoort tot netwerken. Het bedrijf heeft zowel interne signalen als meldingen van externe partijen, waaronder Arctic Wolf, Google Mandiant en Huntress, ontvangen over verdachte activiteiten die kunnen wijzen op misbruik van een zero-day kwetsbaarheid. Volgens SonicWall zijn de getroffen systemen onderdeel van een campagne waarbij de exploitatie van een onbekende beveiligingslek in de VPN-module wordt overwogen als mogelijke toegangsmethode voor de ransomware-aanvallen. De aanvallers maken gebruik van de kwetsbaarheid om binnen te dringen en schadelijke software te installeren zonder dat gebruikers hiervan op de hoogte zijn. Het bedrijf benadrukt dat het onderzoek naar de exacte oorzaak en omvang nog loopt, waarbij ze samenwerken met externe cyberbeveiligingsexperts om de aanvalsmethoden te analyseren en passende mitigaties te ontwikkelen. De getroffen organisaties worden dringend geadviseerd om hun firewalls en VPN-systemen nauwgezet te monitoren op onregelmatigheden en waar mogelijk aanvullende beveiligingsmaatregelen te nemen, zoals het updaten van firmware en het gebruik van multi-factor authenticatie. SonicWall werkt aan een patch die de kwetsbaarheid moet dichten zodra de oorzaak volledig is vastgesteld, maar benadrukt dat het nemen van preventieve stappen noodzakelijk is om verdere incidenten te voorkomen. Deze situatie onderstreept opnieuw het belang van proactieve beveiliging, vooral voor kritieke netwerkcomponenten zoals VPN-diensten die vaak doelwit zijn van geavanceerde cybercriminaliteit.", "datePublished": "2025-08-05T10:00:41.000Z", "dateModified": "2025-10-27T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/sonicwall-onderzoekt-zero-day-na-wereldwijde-ransomwareaanvallen/r/recVtKlUB0Go4Rrhh" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.techzine.nl/nieuws/security/568150/sonicwall-onderzoekt-zero-day-na-ransomwaregolf/" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/46/46/1761573600000/RgFJ-feb2AFei2m1XYJkrg/V7An-EzoNtpTPPxlmkFIzg9CvSIngU0k80myW5cf6DdvxMvxjbSCpgvMqZQEWS1ThlfnXQFual2Nxpjo4tGT0seHbYhcvje9FfH3DHR1F7lO3BSlENpfeDBxmA7yhQKQqCEuH0kvg5wAPWGcAQ8qeg/_iw1aFiXignEIuamlsZKzCw_wJfzoC7GpiHu-vM0nX4" }