Datenleck bei Sonicwall – alle Cloud-Backups betroffen

Der Firewall-Hersteller Sonicwall hat bestätigt, dass bei einem Angriff auf seine Cloud-Infrastruktur sämtliche Sicherungsdateien von Kunden-Firewalls kompromittiert wurden. Betroffen sind alle Nutzer, die die optionale Cloud-Backup-Funktion aktiviert haben.

Sicherheitsforscher berichten, dass die Attacken bereits seit August andauern und wiederholt aufflammen. Nach aktuellen Erkenntnissen wird dabei eine kritische Sicherheitslücke (CVE-2024-40766) in der SSL-VPN-Komponente ausgenutzt. Betroffen sind Firewalls der Gen-5-, Gen-6- und Gen-7-Serie.

Zwar hat Sonicwall nach eigenen Angaben gepatchte Versionen veröffentlicht – darunter 5.9.2.14-13o, 6.5.2.8-2n (für SM9800, NSsp 12400, NSsp 12800), 6.5.4.15.116n (für andere Gen-6-Appliances) und 7.0.1-5035 –, doch nicht alle Systeme wurden zeitnah aktualisiert. Dadurch bleiben weiterhin verwundbare Instanzen im Netz, die Angreifern Angriffspunkte bieten.

Administratoren sollten jetzt umgehend prüfen, ob ihre Systeme betroffen sind, und geeignete Gegenmaßnahmen einleiten. Sonicwall stellt hierzu ein detailliertes Remediation-Playbook bereit.

» Zum vollständigen Beitrag auf heise.de

IT-Security für Ihr Unternehmen – maßgeschneiderte Lösungen für maximalen Schutz

Die zunehmende Vernetzung und der Einsatz von Künstlicher Intelligenz eröffnen neue Angriffsflächen. Gleichzeitig stellen die fortlaufende Weiterentwicklung von Bedrohungen und die Notwendigkeit, neue Technologien zu integrieren, Unternehmen vor immer größere Herausforderungen. Tedesio bietet Beratung zu Lösungen, die auf diese sich ständig wandelnden Anforderungen ausgerichtet sind und Unternehmen dabei unterstützen, ihre Sicherheitsstrategien nachhaltig zu optimieren.

Jetzt mehr erfahren: Tedesio IT-Security

Kontakt

Tedesio GmbH

21244 Buchholz in der Nordheide

Telefon: 04181 92891-67

E-Mail: security@tedesio.de 

www.tedesio.de