LONDON (IT BOLTWISE) – SonicWall hat kürzlich bestätigt, dass die jüngsten Angriffe auf ihre Gen 7 Firewalls mit aktivierter SSL VPN-Funktion auf eine ältere, inzwischen gepatchte Schwachstelle zurückzuführen sind, anstatt auf eine Zero-Day-Lücke.

Die jüngsten Cyberangriffe auf SonicWall-Firewalls haben in der IT-Sicherheitsbranche für Aufsehen gesorgt. SonicWall hat nun klargestellt, dass die Angriffe nicht auf eine Zero-Day-Schwachstelle zurückzuführen sind, sondern auf eine bereits bekannte und gepatchte Sicherheitslücke, die unter CVE-2024-40766 registriert ist. Diese Schwachstelle, die erstmals im August 2024 bekannt wurde, betrifft die Zugriffssteuerung und könnte es Angreifern ermöglichen, unbefugt auf die Geräte zuzugreifen.

Die Schwachstelle CVE-2024-40766 wurde mit einem CVSS-Score von 9,3 bewertet, was auf eine hohe Kritikalität hinweist. SonicWall hatte damals darauf hingewiesen, dass die Schwachstelle im SonicOS-Managementzugang liegt und unter bestimmten Bedingungen sogar zum Absturz der Firewall führen kann. Die aktuelle Angriffswelle wird jedoch auch auf die Wiederverwendung von Passwörtern zurückgeführt, insbesondere bei der Migration von Gen 6 zu Gen 7 Firewalls.

Stellenangebote

Werkstudent KI und C# Entwicklung (m/w/d)
Rohde & Schwarz GmbH & Co. KG
München
Duales Studium Informatik/Künstliche Intelligenz (B.Sc.), Campusmodell Bremen/Stuttgart 2026 (w/m/d)
Mercedes-Benz AG
Bremen
Promotion: KI-gestützte Effizienzsteigerung in XR-Anwendungen (m/w/d)
Mercedes-Benz Tech Innovation
Böblingen
Duales Studium Data Science und Künstliche Intelligenz 2026 (m/w/d)
Schwarz IT
Neckarsulm, Heilbronn
Senior Solution Architect - Data Analytics & AI (w/m/d)
TÜV SÜD
München
Alle KI-Jobs ansehen

In weniger als 40 dokumentierten Fällen, die SonicWall derzeit untersucht, wurde festgestellt, dass viele der betroffenen Systeme keine Passwortänderungen nach der Migration vorgenommen hatten. SonicWall empfiehlt dringend, alle lokalen Benutzerpasswörter zurückzusetzen, insbesondere für Konten mit SSLVPN-Zugriff, die von älteren Systemen übernommen wurden.

Um die Sicherheit weiter zu erhöhen, hat SonicWall die Firmware auf SonicOS Version 7.3.0 aktualisiert, die zusätzlichen Schutz gegen Brute-Force-Angriffe und Multi-Faktor-Authentifizierung bietet. Darüber hinaus wird empfohlen, Botnet-Schutz und Geo-IP-Filterung zu aktivieren sowie ungenutzte oder inaktive Benutzerkonten zu entfernen.

Die Angriffe stehen im Zusammenhang mit der Akira-Ransomware, die gezielt SonicWall SSL VPN-Appliances ausnutzt. Mehrere Sicherheitsanbieter haben einen Anstieg solcher Angriffe beobachtet, was die Bedeutung von regelmäßigen Sicherheitsupdates und der Einhaltung bewährter Sicherheitspraktiken unterstreicht.

Die Entwicklungen verdeutlichen die Notwendigkeit, nicht nur auf neue Bedrohungen zu reagieren, sondern auch bestehende Sicherheitsmaßnahmen regelmäßig zu überprüfen und zu aktualisieren. Unternehmen sollten sicherstellen, dass ihre Systeme auf dem neuesten Stand sind und alle empfohlenen Sicherheitsvorkehrungen getroffen werden, um das Risiko von Cyberangriffen zu minimieren.

Hat Ihnen der Artikel bzw. die News - SonicWall: Keine Zero-Day-Lücke, sondern alte Schwachstelle hinter VPN-Angriffen - gefallen? Dann abonnieren Sie uns doch auf Insta: AI News, Tech Trends & Robotics - Instagram - Boltwise

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

SonicWall: Keine Zero-Day-Lücke, sondern alte Schwachstelle hinter VPN-Angriffen
SonicWall: Keine Zero-Day-Lücke, sondern alte Schwachstelle hinter VPN-Angriffen (Foto: DALL-E, IT BOLTWISE)

Stellenangebote

Content Manager (m/w/d) - Data & KI

DSI Education GmbH
Berlin

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
Nürnberg

Duales Studium BWL - Spezialisierung Artificial Intelligence (B.A.) am Campus oder virtuell

IU Internationale Hochschule
München

Praktikant*in Elektromobilität und KI-Analyse

Mercedes-Benz AG
Sindelfingen

Lead Developer / Senior Developer (m/w/d) – Künstliche Intelligenz

Jung, DMS & Cie. AG Troisdorf
Wiesbaden

KI-Spezialist im Baugewerbe (m/w/d)

nesseler bau gmbh
Aachen
Alle KI-Jobs ansehen
Folgen Sie aktuellen Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.

Diesen Artikel kommentieren


Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. SonicWall untersucht potenzielle Zero-Day-Schwachstelle nach gezielten Angriffen LONDON (IT BOLTWISE) – SonicWall steht im Fokus der Cybersicherheitswelt, nachdem Berichte über eine mögliche Zero-Day-Schwachstelle in ihren Gen 7 Firewalls aufgetaucht sind. Diese Schwachstelle könnte von Akira-Ransomware-Akteuren ausgenutzt werden, die seit Ende Juli 2025...
  2. SonicWall warnt vor Sicherheitslücken: VPN-Funktion deaktivieren LONDON (IT BOLTWISE) – SonicWall, ein führender Anbieter von Netzwerksicherheitslösungen, hat seine Kunden dazu aufgerufen, die SSLVPN-Funktion ihrer Firewalls zu deaktivieren. Diese Warnung folgt auf Berichte über eine Zunahme von Ransomware-Angriffen, die auf Schwachstellen in...
  3. SonicWall: Sicherheitslücke in VPNs durch ältere Schwachstelle verursacht LONDON (IT BOLTWISE) – SonicWall hat bestätigt, dass die jüngsten Angriffe auf ihre Gen 7 Firewalls mit aktivierter SSL-VPN-Funktion auf eine ältere, inzwischen behobene Schwachstelle zurückzuführen sind. In der jüngsten Entwicklung im Bereich der Cybersicherheit...
  4. Akira-Ransomware nutzt SonicWall-Sicherheitslücke aus LONDON (IT BOLTWISE) – In einer besorgniserregenden Entwicklung sind SonicWall SSL VPN-Geräte ins Visier der Akira-Ransomware geraten, was auf eine mögliche Zero-Day-Sicherheitslücke hinweist. Die jüngste Angriffswelle der Akira-Ransomware auf SonicWall SSL VPN-Geräte hat die Sicherheitsgemeinschaft...
  5. Kritische Sicherheitslücken in Sophos und SonicWall Firewalls behoben LONDON (IT BOLTWISE) – Sophos und SonicWall haben kürzlich auf schwerwiegende Sicherheitslücken in ihren Firewall- und Secure Mobile Access (SMA) 100 Series-Geräten hingewiesen, die potenziell für Remote-Code-Ausführung ausgenutzt werden könnten. Sophos und SonicWall haben die...
  6. SonicWall schließt Sicherheitslücken in SMA 100-Geräten MÜNCHEN (IT BOLTWISE) – SonicWall hat kürzlich Patches veröffentlicht, um drei kritische Sicherheitslücken in seinen SMA 100 Secure Mobile Access (SMA) Appliances zu beheben. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um Remote-Code-Ausführung auf Root-Ebene...
  7. SonicWall warnt vor kritischer Sicherheitslücke in SMA1000-Geräten MÜNCHEN (IT BOLTWISE) – SonicWall hat eine dringende Sicherheitswarnung herausgegeben, die eine kritische Sicherheitslücke in der SMA1000 Appliance Work Place-Schnittstelle betrifft. Diese Schwachstelle, die als CVE-2025-40595 verfolgt wird, könnte es Angreifern ermöglichen, über codierte URLs...
  8. SonicWall schließt Sicherheitslücke in SMA 100 LONDON (IT BOLTWISE) – In der sich ständig weiterentwickelnden Welt der Cybersicherheit hat SonicWall kürzlich einen entscheidenden Schritt unternommen, um die Sicherheit seiner Kunden zu gewährleisten. Das Unternehmen hat Patches für eine kritische Sicherheitslücke in...
  9. NordVPN: Der führende VPN-Dienst für iPhone-Nutzer im Jahr 2025 PORTLAND / MÜNCHEN (IT BOLTWISE) – Im Jahr 2025 hat NordVPN erneut seine Position als führender VPN-Dienst für iPhone-Nutzer gefestigt und sich den Spitzenplatz in der diesjährigen Rangliste der besten VPN-Dienste für iOS gesichert. NordVPN...
  10. Microsoft schließt kritische Sicherheitslücken in WEBDAV und Power Automate REDMOND / LONDON (IT BOLTWISE) – Microsoft hat kürzlich eine Reihe von Sicherheitsupdates veröffentlicht, die 67 Schwachstellen beheben, darunter eine kritische Zero-Day-Schwachstelle in WEBDAV, die bereits aktiv ausgenutzt wird. Microsoft hat eine bedeutende Sicherheitsaktualisierung veröffentlicht,...

Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
77 Bewertungen
Die nächste Stufe der Evolution: Wenn Mensch und Maschine eins werden | Wie Futurist, Tech-Visionär und Google-Chef-Ingenieur Ray Kurzweil die Zukunft der Künstlichen Intelligenz sieht
  • Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
24,00 EUR
Bei Amazon kaufen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
135 Bewertungen
Künstliche Intelligenz: Dem Menschen überlegen – wie KI uns rettet und bedroht | Der Neurowissenschaftler, Psychiater und SPIEGEL-Bestsellerautor von »Digitale Demenz«
  • Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
24,00 EUR
Bei Amazon kaufen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
71 Bewertungen
KI Exzellenz: Erfolgsfaktoren im Management jenseits des Hypes. Zukunftstechnologien verstehen und künstliche Intelligenz erfolgreich in der Arbeitswelt nutzen. (Haufe Fachbuch)
  • Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
29,99 EUR Amazon Prime
Bei Amazon kaufen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
51 Bewertungen
Künstliche Intelligenz und Hirnforschung: Neuronale Netze, Deep Learning und die Zukunft der Kognition
  • Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
24,99 EUR Amazon Prime
Bei Amazon kaufen
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Da wir bei KI-erzeugten News und Inhalten selten auftretende KI-Halluzinationen nicht ausschließen können, bitten wir Sie bei Falschangaben und Fehlinformationen uns via eMail zu kontaktieren und zu informieren. Bitte vergessen Sie nicht in der eMail die Artikel-Headline zu nennen: "SonicWall: Keine Zero-Day-Lücke, sondern alte Schwachstelle hinter VPN-Angriffen".
Stichwörter Cybersecurity Firewall Hacker IT-Sicherheit Netzwerksicherheit Ransomware Schwachstelle Sicherheit Sonicwall VPN
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!
Nächster Artikel

XRP erreicht 3 US-Dollar: Hoffnung auf SEC-Fallabweisung gegen Ripple

7. August 2025
Vorheriger Artikel

Blockchain-Technologie revolutioniert die Landwirtschaft

7. August 2025

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "SonicWall: Keine Zero-Day-Lücke, sondern alte Schwachstelle hinter VPN-Angriffen" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  • Die aktuellen intelligenten Ringe, intelligenten Brillen, intelligenten Uhren oder KI-Smartphones auf Amazon entdecken! (Sponsored)

    • Es werden alle Kommentare moderiert!

    Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

    Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

    Du willst nichts verpassen?

    Du möchtest über ähnliche News und Beiträge wie "SonicWall: Keine Zero-Day-Lücke, sondern alte Schwachstelle hinter VPN-Angriffen" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.
    Nutze die Google-Suchmaschine für eine weitere Themenrecherche: »SonicWall: Keine Zero-Day-Lücke, sondern alte Schwachstelle hinter VPN-Angriffen« bei Google Deutschland suchen, bei Bing oder Google News!

    217 Leser gerade online auf IT BOLTWISE®
    KI-Jobs