Beberapa grup Ransomware seperti Akira terindikasi mengeksploitasi kerentanan pada perangkat firewall SonicWall SonicOS. Kerentanan ini tercatat sebagai CVE-2024-40766 dengan severity Critical (CVSS v3.1: 9.3) yang terletak pada kelemahan kontrol akses yang tidak tepat. Kerentanan ini memengaruhi firewall Gen 5, Gen 6, dan Gen 7. Sebelumnya SonicWall sudah me-release patch pada tanggal 22 Agustus. Namun, pada tanggal 6 September SonicWall mengungkapkan bahwa kerentanan keamanan tersebut juga memengaruhi fitur SSLVPN firewall yang berpotensi dieksploitasi secara massive.

​

1. Segera lakukan update yang sudah disediakan oleh SonicWall.​

2. Batasi web manajemen firewall dan nonaktifkan akses internet ke portal manajemen WAN jika memungkinkan.​

3. Batasi pengguna akses SSLVPN bagi yang membutuhkan saja.​

4. Untuk perangkat Gen 5 dan Gen 6, pengguna SSLVPN dengan akun lokal harus segera memperbarui kata sandi mereka dan administrator firewall harus mengaktifkan opsi "Pengguna harus mengubah kata sandi" untuk pengguna lokal.​

5. Aktifkan Multi-Factor Authentcation (MFA) untuk semua pengguna SSLVPN dengan metode TOTP atau kata sandi sekali pakai (OTP) berbasis email.​