looser27
24.01.2021, aktualisiert um 17:31:31 Uhr
view3357
view5
1
Goto Top

Sonicwall: Angreifer sind über eine SMA 100 ins eigene Netzwerk eingedrungen

InformationSicherheitFirewall
Bei SonicWal sind nach eigenen Angaben wohl Angreifer mit Hilfe von Zero-Day-Attacken ins eigene Netzwerk eingedrungen. Nach ersten Analysen handelt es sich dabei um Angriffe auf das Fernzugriffsystem SMA 100 Series. Wie genau die Angreifer eingedrungen sind, ist noch nicht bekannt.

Firewalls, NetExtender VPN Client und SonicWave APs sind davon wohl nicht betroffen.

ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 644446

Url: https://administrator.de/knowledge/sonicwall-angreifer-sind-ueber-eine-sma-100-ins-eigene-netzwerk-eingedrungen-644446.html

Ausgedruckt am: 23.04.2025 um 09:04 Uhr

5 Kommentare
Neuester Kommentar
Goto Top
ChriBo
ChriBo 25.01.2021 um 09:58:26 Uhr
Goto Top
Oh jeh, da werden wohl viele Firmen ein Problem haben.
Die Optionen die Sonicwall zur Zeit angibt:
- Use a firewall to only allow SSL-VPN connections to the SMA appliance from known/whitelisted IPs
- Or configure whitelist access on the SMA directly itself
sind ja für VPN-Client Zugriff kontraproduktiv.

Aktuell sehe ich nur als Möglichkeit: Shutdown

CH
Visucius
Visucius 26.01.2021 um 07:41:02 Uhr
Goto Top
Hätten die mal jemanden gehabt, der „zertifiziert“ ist 😁
Vision2015
Vision2015 26.01.2021 um 08:29:47 Uhr
Goto Top
moin...
Zitat von @Visucius:

Hätten die mal jemanden gehabt, der „zertifiziert“ ist 😁
jo...da wäre das dann so nicht passiert... face-smile


Frank
heart1
Visucius
Visucius 27.01.2021 aktualisiert um 10:50:47 Uhr
Goto Top
Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...

Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde face-wink
Vision2015
Vision2015 27.01.2021 um 11:05:16 Uhr
Goto Top
moin...
Zitat von @Visucius:

Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...

Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde face-wink
uhhhhh... und stell dir vor, der Anbieter wäre zudem noch Zertifiziert! nicht auszudenken, was da los wäre...

Frank
heart1
InformationSicherheitFirewall
Mehr von Looser27Looser27Power Automate - Freigegebener Flow wird nicht angezeigtLooser27 - 1 KommentarLooser27M365 einzelne E-Mail-Adresse kann keine Mails versendenLooser27 - 6 KommentareLooser27FortiClient - DNS Server werden nicht gelöschtLooser27 - 15 KommentareLooser27Tenant übergreifender KalenderzugriffLooser27 - 1 Kommentar
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - groteske RAM ReservierungenMysticFoxDE - 73 KommentareMaba90Batch oder PS Skript startet Programm nur als Prozess ohne GUIMaba90 - 37 KommentareMysticFoxDEWindows 11 - Unerträgliche RessourcenverschwendungMysticFoxDE - 32 KommentareNeurothikerMikrotik - wie ändere ich ein Interface von slave auf master?Neurothiker - 26 KommentareStefanKittelCVE am Ende?StefanKittel - 20 Kommentarepsimon87Serverschrank im Garten (in der "Gartenhütte")psimon87 - 19 KommentarekreuzbergerGängelung, neu erfunden. Diesmal: SYNOLOGYkreuzberger - 18 KommentareManuManu2021Handelsregister.de nicht aufrufbarManuManu2021 - 16 Kommentaregerry56Netzwerk-Problem mit unterschiedlichen Betriebssystemengerry56 - 15 KommentareTenniscrackUSB Stick mit Windows 2 Go erstellenTenniscrack - 15 KommentareYan2021Thunderbolt USB-C auf USB-A Stecker bessere Lösung?Yan2021 - 14 KommentarefloriaugsBackup Cloud - Empfehlungfloriaugs - 14 KommentareNominisHeimnetzwerk - Aufteilung aktualisierenNominis - 13 Kommentare