Ein gross angelegter Angriff hat eine Bresche in das Unternehmensnetzwerk von Sonicwall geschlagen. Wie der Netzwerkspezialist
meldet, hätten hochentwickelte Bedrohungsakteure wahrscheinlich Zero-Day-Schwachstellen in bestimmten Sonicwall-Produkten für sicheren Fernzugriff ausgenutzt.
Von der Attacke betroffen war das Produkt Secure Mobile Access (SMA) 100 von
Sonicwall. Laut dem Hersteller können aktuelle Kunden der SMA-100-Serie Netextender weiterhin für den Fernzugriff mit der SMA-100-Serie verwenden. Man habe festgestellt, dass dieser Anwendungsfall nicht für einen Angriff anfällig ist. Administratoren der SMA-100-Serie wird jedoch geraten, spezielle Zugriffsregeln zu erstellen oder den administrativen Zugriff über Virtual Office und HTTPS aus dem Internet zu deaktivieren, während die Schwachstelle weiter untersucht wird.
(luc)