looser27
Goto Top

Sonicwall: Angreifer sind über eine SMA 100 ins eigene Netzwerk eingedrungen

Bei SonicWal sind nach eigenen Angaben wohl Angreifer mit Hilfe von Zero-Day-Attacken ins eigene Netzwerk eingedrungen. Nach ersten Analysen handelt es sich dabei um Angriffe auf das Fernzugriffsystem SMA 100 Series. Wie genau die Angreifer eingedrungen sind, ist noch nicht bekannt.

Firewalls, NetExtender VPN Client und SonicWave APs sind davon wohl nicht betroffen.

Content-ID: 644446

Url: https://administrator.de/knowledge/sonicwall-angreifer-sind-ueber-eine-sma-100-ins-eigene-netzwerk-eingedrungen-644446.html

Ausgedruckt am: 01.04.2025 um 22:04 Uhr

ChriBo
ChriBo 25.01.2021 um 09:58:26 Uhr
Goto Top
Oh jeh, da werden wohl viele Firmen ein Problem haben.
Die Optionen die Sonicwall zur Zeit angibt:
- Use a firewall to only allow SSL-VPN connections to the SMA appliance from known/whitelisted IPs
- Or configure whitelist access on the SMA directly itself
sind ja für VPN-Client Zugriff kontraproduktiv.

Aktuell sehe ich nur als Möglichkeit: Shutdown

CH
Visucius
Visucius 26.01.2021 um 07:41:02 Uhr
Goto Top
Hätten die mal jemanden gehabt, der „zertifiziert“ ist 😁
Vision2015
Vision2015 26.01.2021 um 08:29:47 Uhr
Goto Top
moin...
Zitat von @Visucius:

Hätten die mal jemanden gehabt, der „zertifiziert“ ist 😁
jo...da wäre das dann so nicht passiert... face-smile


Frank
Visucius
Visucius 27.01.2021 aktualisiert um 10:50:47 Uhr
Goto Top
Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...

Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde face-wink
Vision2015
Vision2015 27.01.2021 um 11:05:16 Uhr
Goto Top
moin...
Zitat von @Visucius:

Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...

Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde face-wink
uhhhhh... und stell dir vor, der Anbieter wäre zudem noch Zertifiziert! nicht auszudenken, was da los wäre...

Frank