Offenbar nutzen Cyberkriminelle eine Schwachstelle bereits aktiv aus, die das Management des Betriebssystems SonicOS und die SSLVPN-Funktion gewisser Firewall-Serien von
Sonicwall betrifft. Die kritische Sicherheitslücke CVE-2024-40766 (CVSS Score 9.3) ist seit Ende August bekannt und bewirkt, dass die Zugangskontrolle nicht vollständig funktioniert. Damit erhalten Angreifer eine einfache Möglichkeit, eine DDoS-Attacke auf das Gerät zu starten und die Firewall abstürzen zu lassen.
Sonicwall hat inzwischen Patches bereitgestellt und fordert Anwender
in einer Sicherheitswarnung dringlich auf, ihre Geräte umgehend zu aktualisieren. Betroffen seien SOHO-Firewalls der Generation 5 sowie Geräte der Generation 6 und 7. Des Weiteren empfiehlt der Hersteller Kunden, die Gen5- und Gen6-Firewalls mit SSLVPN-Benutzern mit lokal verwalteten Konten einsetzen, die Passwörter sofort zu ändern sowie Multifaktor-Authentifizierung per TOTP oder via E-Mail verschicktes One-Time-Passwort zu verwenden.
(ubi)