5
Sonicwall: Angreifer sind über eine SMA 100 ins eigene Netzwerk eingedrungen
Bei SonicWal sind nach eigenen Angaben wohl Angreifer mit Hilfe von Zero-Day-Attacken ins eigene Netzwerk eingedrungen. Nach ersten Analysen handelt es sich dabei um Angriffe auf das Fernzugriffsystem SMA 100 Series. Wie genau die Angreifer eingedrungen sind, ist noch nicht bekannt.
Firewalls, NetExtender VPN Client und SonicWave APs sind davon wohl nicht betroffen.
Firewalls, NetExtender VPN Client und SonicWave APs sind davon wohl nicht betroffen.
- Urgent Security Notice: NetExtender VPN Client 10.X, SMA 100 Series Vulnerability [Updated Jan. 23, 2021]
- Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 644446
Url: https://administrator.de/contentid/644446
Printed on: April 26, 2024 at 10:04 o'clock
5 Comments
Latest comment
Oh jeh, da werden wohl viele Firmen ein Problem haben.
Die Optionen die Sonicwall zur Zeit angibt:
- Use a firewall to only allow SSL-VPN connections to the SMA appliance from known/whitelisted IPs
- Or configure whitelist access on the SMA directly itself
sind ja für VPN-Client Zugriff kontraproduktiv.
Aktuell sehe ich nur als Möglichkeit: Shutdown
CH
Die Optionen die Sonicwall zur Zeit angibt:
- Use a firewall to only allow SSL-VPN connections to the SMA appliance from known/whitelisted IPs
- Or configure whitelist access on the SMA directly itself
sind ja für VPN-Client Zugriff kontraproduktiv.
Aktuell sehe ich nur als Möglichkeit: Shutdown
CH
Hätten die mal jemanden gehabt, der „zertifiziert“ ist 😁
moin...
jo...da wäre das dann so nicht passiert...
Frank
jo...da wäre das dann so nicht passiert...
Frank
1
Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...
Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde
Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde
moin...
Frank
Zitat von @Visucius:
Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...
Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde
uhhhhh... und stell dir vor, der Anbieter wäre zudem noch Zertifiziert! nicht auszudenken, was da los wäre...Na, Gott sei Dank, passiert so ein SuperGau nur nem Anbieter von Security-Appliances, der mit irgendwas von “your defences must be boundless” wirbt ...
Stell Dir vor, was hier los wäre, wenn da UBIQUITI stehen würde
Frank
1