Gravierendes Leck in Sonicwall-Firewalls

Gravierendes Leck in Sonicwall-Firewalls

Eine bereits aktiv ausgenutzte Sicherheitslücke ermöglicht Angreifern DDoS-Attacken auf Firewalls von Sonicwall. Der Hersteller rät dringend, die Geräte sofort zu aktualisieren.
9. September 2024

     

Offenbar nutzen Cyberkriminelle eine Schwachstelle bereits aktiv aus, die das Management des Betriebssystems SonicOS und die SSLVPN-Funktion gewisser Firewall-Serien von Sonicwall betrifft. Die kritische Sicherheitslücke CVE-2024-40766 (CVSS Score 9.3) ist seit Ende August bekannt und bewirkt, dass die Zugangskontrolle nicht vollständig funktioniert. Damit erhalten Angreifer eine einfache Möglichkeit, eine DDoS-Attacke auf das Gerät zu starten und die Firewall abstürzen zu lassen.


Sonicwall hat inzwischen Patches bereitgestellt und fordert Anwender in einer Sicherheitswarnung dringlich auf, ihre Geräte umgehend zu aktualisieren. Betroffen seien SOHO-Firewalls der Generation 5 sowie Geräte der Generation 6 und 7. Des Weiteren empfiehlt der Hersteller Kunden, die Gen5- und Gen6-Firewalls mit SSLVPN-Benutzern mit lokal verwalteten Konten einsetzen, die Passwörter sofort zu ändern sowie Multifaktor-Authentifizierung per TOTP oder via E-Mail verschicktes One-Time-Passwort zu verwenden. (ubi)


Weitere Artikel zum Thema

Sonicwall meldet über 178'000 angreifbare Firewalls

16. Januar 2024 - Ein Update für zwei Schwachstellen hat Sonicwall schon lange veröffentlicht. Dennoch bleibt ein Grossteil der betroffenen Firewalls ungepatcht und somit angreifbar.

Firewalls von Sonicwall von kritischer Sicherheitslücke betroffen

29. März 2022 - Eine schwerwiegende Sicherheitslücke in etlichen Firewalls von Sonicwall ermöglicht es Angreifern, Schadcode auf den Geräten auszuführen oder diese mittels Denial-of-Service-Attacken lahmzulegen. Admins sollten die bereitstehenden Updates schnellstmöglich aufspielen.

Dringend updaten: Lücke in Sonicwalls Network Security Manager gefunden

31. Mai 2021 - Im Network Security Manager (NSM) von Sonicwall klafft eine kritische Sicherheitslücke, die dringend gepatcht werden sollte.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER