"Sonicwall Secure Access"-Produkte von Zero-Day-Sicherheitslücke betroffen
Der Firewall-Hersteller Sonicwall warnt vor einer Zero-Day-Sicherheitslücke in seinen SMA-100-Gateways. Wer die Produkte nutzt, sollte zusätzliche Sicherheitsmassnahmen treffen.
![SonicWall SMA 100 Series Unified Secure Access Gateway. (Source: 2014 Miles Keep)](https://data.netzwoche.ch/styles/np8_full/s3/media/2021/01/26/sma100_series_stack_web.jpg?itok=i8GRZi9h)
In bestimmten Sonicwall-Gateways klafft eine Zero-Day-Sicherheitslücke. Dies vermeldet der Hersteller von Firewalls und Security-Appliances in einem Blogbeitrag.
Demnach sei es Kriminellen bereits gelungen, über die Sicherheitslücke Zugang zu internen Systemen zu erlangen.
Geräteserie SMA 100 betroffen
Sonicwall hatte zunächst eine ganze Reihe seiner Geräte für angreifbar erklärt, so etwa den NetExtender VPN-Version 10.x, die zur Verbindung mit Geräten und Firewalls der SMA-100-Serie verwendet wird.
Gemäss der zuletzt am 25. Januar aktualisierten Meldung gilt die Warnung aktuell nur noch für die Geräteserie SMA (Secure Mobile Access) 100. Dazu gehören die Modelle: SMA 200, SMA 210, SMA 400, SMA 410 und SMA 500v.
Organisationen, die ein SMA-100-Gerät einsetzen, sollten dringend weitergehende Schutzmassnahmen treffen, mahnt Sonicwall. Konkret sollten Administratoren die Zwei-Faktor-Authentifizierung (2FA) für die Geräte aktivieren. Als weitere Absicherungen empfiehlt das Unternehmen, etwa IP-Adressfilter, End Point Control (EPC) oder zeitabhängige Login-Regeln einzurichten.
Entwarnung gibt Sonicwall derweil für folgende Produkte:
Alle SonicWall-Firewalls
NetExtender VPN Client (auch die zuvor als gefährdet gemeldete Version 10.x)
Die SMA-1000-Produktreihe
Sämtliche SonicWave Access Points
In den vergangenen Monaten war auch Solarwinds von einer Zero-Day-Sicherheitslücke betroffen. Hackern gelang es darüber unter anderem, Zugriff auf Quellcode von Microsoft zu erlangen.
![(Source: Micha Brändli / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/micha-brandli-xteagvru_1u-unsplash.jpg?itok=YakH3APY)
Mandiant stuft nordkoreanische Cyberbande als APT45 ein
![G.V. Shivashankar entwickelt derzeit am PSI verschiedene Verfahren zur Diagnose und Prognose von Krebs. (Source: Paul Scherrer Institut PSI/Markus Fischer)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/web20231116_shivashankar_0048.jpg?itok=zfzwJ7s8)
KI-Bildanalyse kann Brustkrebs-Stadium besser identifizieren
![(Source: Pawina / stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/proton_wallet_2024.jpeg?itok=cfViQUYL)
Proton startet mit Kryptowallet
![(Source: freshidea - stock.adobe.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/02/adobestock_416609395.jpeg?itok=lzCTG-o-)
Erfolgreiche Co-Creation im Digital Banking dank Design Thinking
![(Source: Kasia Derenda / unsplash.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/kasia-derenda-fl3rf_t8dms-unsplash.jpg?itok=72tLCDjs)
Phisher phishen am liebsten mit Microsoft
![(Source: NOAA / Unsplash)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/google_wetter-ki_2024.jpg?itok=3ZIDlofC)
Google vereint KI und Physik für Wettervorhersagen
![(Source: DC Studio/Freepik.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/ransomware.jpg?itok=Ke4dCDqV)
Angreifer nehmen kritische Infrastrukturen ins Visier
![Jean-Pierre Mustier übernimmt als neuer CEO bei Atos. (Source: Atos.net)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/mustier_atos.jpg?itok=c11BX9xf)
Atos ernennt nächsten CEO
![Rolf Unterberger, Mitglied des Verwaltungsrats, gratuliert Chief Sales Officer Gianni Mastromarino mit einem Pokal (v.l.). (Source: zVg)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/25/pokaluebergabe_cmyk.jpg?itok=8-ERumlE)
Assmann IT-Solutions feiert 15-Jahre-Jubiläum
![(Source: OrsiO / Pixabay.com)](https://data.netzwoche.ch/styles/teaser_small/s3/media/2024/07/26/webcat-636172_1280.jpg?itok=4c5VDYw5)