Sonicwall: Angreifer sind über eine SMA 100 ins eigene Netzwerk eingedrungen
Bei SonicWal sind nach eigenen Angaben wohl Angreifer mit Hilfe von Zero-Day-Attacken ins eigene Netzwerk eingedrungen. Nach ersten Analysen handelt es sich dabei um Angriffe auf das Fernzugriffsystem SMA 100 Series. Wie genau die Angreifer eingedrungen sind, ist noch nicht bekannt.
Firewalls, NetExtender VPN Client und SonicWave APs sind davon wohl nicht betroffen.
Firewalls, NetExtender VPN Client und SonicWave APs sind davon wohl nicht betroffen.
- Urgent Security Notice: NetExtender VPN Client 10.X, SMA 100 Series Vulnerability [Updated Jan. 23, 2021]
- Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 644446
Url: https://administrator.de/knowledge/sonicwall-angreifer-sind-ueber-eine-sma-100-ins-eigene-netzwerk-eingedrungen-644446.html
Ausgedruckt am: 01.04.2025 um 22:04 Uhr
5 Kommentare
Neuester Kommentar
Oh jeh, da werden wohl viele Firmen ein Problem haben.
Die Optionen die Sonicwall zur Zeit angibt:
- Use a firewall to only allow SSL-VPN connections to the SMA appliance from known/whitelisted IPs
- Or configure whitelist access on the SMA directly itself
sind ja für VPN-Client Zugriff kontraproduktiv.
Aktuell sehe ich nur als Möglichkeit: Shutdown
CH
Die Optionen die Sonicwall zur Zeit angibt:
- Use a firewall to only allow SSL-VPN connections to the SMA appliance from known/whitelisted IPs
- Or configure whitelist access on the SMA directly itself
sind ja für VPN-Client Zugriff kontraproduktiv.
Aktuell sehe ich nur als Möglichkeit: Shutdown
CH
moin...
jo...da wäre das dann so nicht passiert...
Frank
jo...da wäre das dann so nicht passiert...
Frank
moin...
Frank
Zitat von @Visucius:
Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...
Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde
uhhhhh... und stell dir vor, der Anbieter wäre zudem noch Zertifiziert! nicht auszudenken, was da los wäre...Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...
Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde
Frank