SonicWall: Sicherheitslücke in VPNs durch ältere Schwachstelle verursacht

LONDON (IT BOLTWISE) – SonicWall hat bestätigt, dass die jüngsten Angriffe auf ihre Gen 7 Firewalls mit aktivierter SSL-VPN-Funktion auf eine ältere, inzwischen behobene Schwachstelle zurückzuführen sind.

In der jüngsten Entwicklung im Bereich der Cybersicherheit hat SonicWall klargestellt, dass die verstärkten Angriffe auf ihre Gen 7 Firewalls nicht auf eine Zero-Day-Schwachstelle zurückzuführen sind, sondern auf eine bereits bekannte und behobene Sicherheitslücke. Diese Schwachstelle, bekannt als CVE-2024-40766, wurde erstmals im August 2024 von SonicWall offengelegt. Sie betrifft die Zugriffskontrolle in SonicOS und könnte es Angreifern ermöglichen, unbefugten Zugang zu den Geräten zu erlangen.

Die Schwachstelle CVE-2024-40766, die mit einem CVSS-Score von 9,3 bewertet wurde, stellt ein erhebliches Risiko dar, da sie unter bestimmten Bedingungen sogar zum Absturz der Firewall führen kann. SonicWall hat in einer Sicherheitsberatung darauf hingewiesen, dass die Schwachstelle durch ein Firmware-Update behoben wurde. Dennoch bleibt die Gefahr bestehen, wenn Benutzer ihre lokalen Passwörter nicht zurücksetzen, insbesondere bei der Migration von Gen 6 zu Gen 7 Firewalls.

Die jüngsten Angriffe haben weniger als 40 Vorfälle betroffen, wobei viele auf die Nichtbeachtung der empfohlenen Sicherheitsmaßnahmen zurückzuführen sind. SonicWall betont die Wichtigkeit, alle lokalen Benutzerkonten mit SSLVPN-Zugriff zurückzusetzen und zusätzliche Sicherheitsmaßnahmen wie Botnet-Schutz und Geo-IP-Filterung zu aktivieren. Diese Schritte sind entscheidend, um die Sicherheit der Systeme zu gewährleisten.

Die Sicherheitslücke hat auch die Aufmerksamkeit von Akira-Ransomware-Angreifern auf sich gezogen, die SonicWall SSL VPN Appliances ausnutzen. Dies unterstreicht die Notwendigkeit, die Firmware auf SonicOS Version 7.3.0 zu aktualisieren, die zusätzlichen Schutz gegen Brute-Force-Passwort- und Multi-Faktor-Authentifizierungsangriffe bietet.

In der Branche wird die Reaktion von SonicWall als proaktiv angesehen, da das Unternehmen schnell Maßnahmen ergriffen hat, um die Schwachstelle zu beheben und die Benutzer zu informieren. Experten betonen, dass die Einhaltung von Sicherheitsrichtlinien und regelmäßige Updates entscheidend sind, um solche Angriffe zu verhindern.

Für die Zukunft plant SonicWall, die Sicherheitsfunktionen weiter zu verbessern und die Benutzer über potenzielle Bedrohungen auf dem Laufenden zu halten. Die kontinuierliche Weiterentwicklung der Sicherheitsprotokolle und die Sensibilisierung der Benutzer werden als Schlüssel zur Abwehr zukünftiger Angriffe angesehen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

20,99 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

36,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!