"Sonicwall Secure Access"-Produkte von Zero-Day-Sicherheitslücke betroffen
Der Firewall-Hersteller Sonicwall warnt vor einer Zero-Day-Sicherheitslücke in seinen SMA-100-Gateways. Wer die Produkte nutzt, sollte zusätzliche Sicherheitsmassnahmen treffen.
In bestimmten Sonicwall-Gateways klafft eine Zero-Day-Sicherheitslücke. Dies vermeldet der Hersteller von Firewalls und Security-Appliances in einem Blogbeitrag.
Demnach sei es Kriminellen bereits gelungen, über die Sicherheitslücke Zugang zu internen Systemen zu erlangen.
Geräteserie SMA 100 betroffen
Sonicwall hatte zunächst eine ganze Reihe seiner Geräte für angreifbar erklärt, so etwa den NetExtender VPN-Version 10.x, die zur Verbindung mit Geräten und Firewalls der SMA-100-Serie verwendet wird.
Gemäss der zuletzt am 25. Januar aktualisierten Meldung gilt die Warnung aktuell nur noch für die Geräteserie SMA (Secure Mobile Access) 100. Dazu gehören die Modelle: SMA 200, SMA 210, SMA 400, SMA 410 und SMA 500v.
Organisationen, die ein SMA-100-Gerät einsetzen, sollten dringend weitergehende Schutzmassnahmen treffen, mahnt Sonicwall. Konkret sollten Administratoren die Zwei-Faktor-Authentifizierung (2FA) für die Geräte aktivieren. Als weitere Absicherungen empfiehlt das Unternehmen, etwa IP-Adressfilter, End Point Control (EPC) oder zeitabhängige Login-Regeln einzurichten.
Entwarnung gibt Sonicwall derweil für folgende Produkte:
Alle SonicWall-Firewalls
NetExtender VPN Client (auch die zuvor als gefährdet gemeldete Version 10.x)
Die SMA-1000-Produktreihe
Sämtliche SonicWave Access Points
In den vergangenen Monaten war auch Solarwinds von einer Zero-Day-Sicherheitslücke betroffen. Hackern gelang es darüber unter anderem, Zugriff auf Quellcode von Microsoft zu erlangen.