looser27
24.01.2021, aktualisiert um 17:31:31 Uhr
view3338
view5
1
Goto Top

Sonicwall: Angreifer sind über eine SMA 100 ins eigene Netzwerk eingedrungen

InformationSicherheitFirewall
Bei SonicWal sind nach eigenen Angaben wohl Angreifer mit Hilfe von Zero-Day-Attacken ins eigene Netzwerk eingedrungen. Nach ersten Analysen handelt es sich dabei um Angriffe auf das Fernzugriffsystem SMA 100 Series. Wie genau die Angreifer eingedrungen sind, ist noch nicht bekannt.

Firewalls, NetExtender VPN Client und SonicWave APs sind davon wohl nicht betroffen.

ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 644446

Url: https://administrator.de/knowledge/sonicwall-angreifer-sind-ueber-eine-sma-100-ins-eigene-netzwerk-eingedrungen-644446.html

Ausgedruckt am: 01.04.2025 um 22:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
ChriBo
ChriBo 25.01.2021 um 09:58:26 Uhr
Goto Top
Oh jeh, da werden wohl viele Firmen ein Problem haben.
Die Optionen die Sonicwall zur Zeit angibt:
- Use a firewall to only allow SSL-VPN connections to the SMA appliance from known/whitelisted IPs
- Or configure whitelist access on the SMA directly itself
sind ja für VPN-Client Zugriff kontraproduktiv.

Aktuell sehe ich nur als Möglichkeit: Shutdown

CH
Visucius
Visucius 26.01.2021 um 07:41:02 Uhr
Goto Top
Hätten die mal jemanden gehabt, der „zertifiziert“ ist 😁
Vision2015
Vision2015 26.01.2021 um 08:29:47 Uhr
Goto Top
moin...
Zitat von @Visucius:

Hätten die mal jemanden gehabt, der „zertifiziert“ ist 😁
jo...da wäre das dann so nicht passiert... face-smile


Frank
heart1
Visucius
Visucius 27.01.2021 aktualisiert um 10:50:47 Uhr
Goto Top
Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...

Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde face-wink
Vision2015
Vision2015 27.01.2021 um 11:05:16 Uhr
Goto Top
moin...
Zitat von @Visucius:

Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...

Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde face-wink
uhhhhh... und stell dir vor, der Anbieter wäre zudem noch Zertifiziert! nicht auszudenken, was da los wäre...

Frank
heart1
InformationSicherheitFirewall
Mehr von Looser27Looser27Power Automate - Freigegebener Flow wird nicht angezeigtLooser27Looser27M365 einzelne E-Mail-Adresse kann keine Mails versendenLooser27 - 6 KommentareLooser27FortiClient - DNS Server werden nicht gelöschtLooser27 - 15 KommentareLooser27Tenant übergreifender KalenderzugriffLooser27 - 1 Kommentar
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 33 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentarejimmmySFP-Ports adaptieren?jimmmy - 30 KommentareaxlemoxleDeutsche Telefon, 3cx, Wildix, Yeastar Easybell, Peoplefone, was ist das richtigeaxlemoxle - 25 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 Kommentare