"Sonicwall Secure Access"-Produkte von Zero-Day-Sicherheitslücke betroffen

In bestimmten Sonicwall-Gateways klafft eine Zero-Day-Sicherheitslücke. Dies vermeldet der Hersteller von Firewalls und Security-Appliances in einem Blogbeitrag.

Demnach sei es Kriminellen bereits gelungen, über die Sicherheitslücke Zugang zu internen Systemen zu erlangen.

Geräteserie SMA 100 betroffen

Sonicwall hatte zunächst eine ganze Reihe seiner Geräte für angreifbar erklärt, so etwa den NetExtender VPN-Version 10.x, die zur Verbindung mit Geräten und Firewalls der SMA-100-Serie verwendet wird.

Gemäss der zuletzt am 25. Januar aktualisierten Meldung gilt die Warnung aktuell nur noch für die Geräteserie SMA (Secure Mobile Access) 100. Dazu gehören die Modelle: SMA 200, SMA 210, SMA 400, SMA 410 und SMA 500v.

Organisationen, die ein SMA-100-Gerät einsetzen, sollten dringend weitergehende Schutzmassnahmen treffen, mahnt Sonicwall. Konkret sollten Administratoren die Zwei-Faktor-Authentifizierung (2FA) für die Geräte aktivieren. Als weitere Absicherungen empfiehlt das Unternehmen, etwa IP-Adressfilter, End Point Control (EPC) oder zeitabhängige Login-Regeln einzurichten.

Entwarnung gibt Sonicwall derweil für folgende Produkte:

• Alle SonicWall-Firewalls

• NetExtender VPN Client (auch die zuvor als gefährdet gemeldete Version 10.x)

• Die SMA-1000-Produktreihe

• Sämtliche SonicWave Access Points

In den vergangenen Monaten war auch Solarwinds von einer Zero-Day-Sicherheitslücke betroffen. Hackern gelang es darüber unter anderem, Zugriff auf Quellcode von Microsoft zu erlangen.