即使使用最好的商业 VPN，如果您不能确保它们定期更新，也不能保障您的安全。网络安全专家警告称，SonicWall VPN 中的一个漏洞已被用于攻破 30 多个不同的组织。

　　来自 Akira 和 Fog 勒索软件网络的黑客能够通过被攻破的 VPN 账户访问企业网络。这些账户因软件漏洞而受损，该漏洞最初于 2024 年 8 月被发现天行vpn 吾爱破解版，不久后就进行了修补，但许多账户——估计有 168,000 个端点——尚未安装这一关键的更新补丁，让它们处于极度暴露的危险之中。

　　该漏洞的严重程度评分为 9.3，这表明它是一个严重的漏洞，会对防火墙的 SSLVPN 功能以及其第 5 代、第 6 代和第 7 代防火墙造成影响。这意味着它有可能导致 VPN 崩溃，甚至会允许未经授权的访问进入 VPN。

　　Rapid7 和 Arctic Wolf 双方的研究均发现，Akira 和 Fog 勒索软件团伙正在利用此漏洞获取企业网络的访问权限，包括服务器、云服务和工作站。这让大量数据被黑客轻易获取，包括重要且敏感的商业信息，如客户信息、财务数据和商业机密。

　　在通过这些暴露的账户获取企业网络的访问权限之后，黑客使用 VPN 服务来掩盖其 IP 地址以避免被发现。从这里开始，他们在整个网络中部署勒索软件，在数小时内对重要数据进行加密，并阻止员工访问。这会导致数据和资金的双重损失，以及在从攻击中恢复期间的长时间停机。

　　这突出表明了在软件更新部署时下载并安装它们有多么重要，因为勒索软件团伙只能访问那些未修补此漏洞的账户。另外需要注意的是，如果未启用多因素身份验证 (MFA)，并且 VPN 本身配置不当，这些潜在的渗透区域将会变得更加脆弱。