Am 22. August 2024 wurde die schwerwiegende Sicherheitslücke CVE-2024-40766 in SonicWall SonicOS veröffentlicht, die Geräte der Generationen 5, 6 und 7 betrifft. Diese Schwachstelle, die durch unsachgemäße Zugriffskontrolle entsteht, ermöglicht es Angreifern, ohne Authentifizierung auf Ressourcen zuzugreifen und unter bestimmten Bedingungen das Firewall-Gerät zum Absturz zu bringen.
Betroffene Produkte:
- Gen 5 Firewalls: SOHO (Version 5.9.2.14-12o und älter)
- Gen 6 Firewalls: Verschiedene Modelle einschließlich TZ 300, NSA 4600 (Version 6.5.4.14-109n und älter)
- Gen 7 Firewalls: TZ270, NSa 3700 (SonicOS Version 7.0.1-5035 und älter)
SonicWall empfiehlt dringend, die neuesten Firmware-Updates zu installieren und den Firewall-Zugriff auf vertrauenswürdige Quellen zu beschränken, um potenzielle Angriffe zu minimieren. Benutzer sollten WAN-Verwaltungszugriffe vom Internet aus deaktivieren und die bereitgestellten Patches so schnell wie möglich anwenden.
Weitere Informationen und Updates sind auf sonicwall.com verfügbar. SonicWall-Nutzer sollten sicherstellen, dass ihre Geräte auf die neueste Firmware-Version aktualisiert werden, um die Sicherheitslücke zu schließen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: