SonicWall: Sicherheitsvorfall bei Cloud-Backup-Service für Firewalls

SonicWall hat bestätigt, dass es zu einem Sicherheitsvorfall im Zusammenhang mit dem Cloud-Backup-Service für Firewalls gekommen ist. Laut dem Unternehmen entdeckten die Sicherheitsteams kürzlich verdächtige Aktivitäten, die auf eine gezielte Attacke gegen die Backup-Dienste hindeuteten.

Angreifer konnten auf gesicherte Firewall-Preference-Dateien von weniger als 5 % der installierten Gerätebasis zugreifen. Zwar sind in diesen Dateien enthaltene Zugangsdaten verschlüsselt, dennoch enthalten sie Konfigurationsinformationen, die einen möglichen Missbrauch erleichtern könnten. Es handelt sich nicht um einen Ransomware-Angriff, sondern um eine Serie von Brute-Force-Angriffen mit dem Ziel, Zugriff auf die Backup-Dateien zu erhalten.

Bisherige Erkenntnisse:

  • Keine Hinweise auf eine Veröffentlichung der Dateien im Netz.
  • Betroffen sind nur Firewalls mit aktiven Cloud-Backups in MySonicWall.
  • Kunden ohne gesicherte Backups sind nicht gefährdet.

SonicWall rät allen Nutzern dringend, zu prüfen, ob ihre Firewalls über MySonicWall.com Cloud-Backups enthalten. Betroffene Geräte werden in der Produktverwaltung mit Seriennummern und Hinweisen markiert. Kunden sollen umgehend folgende Schritte durchführen:

  • Überprüfung der gekennzeichneten Firewalls.
  • Zurücksetzen aller relevanten Zugangsdaten („Essential Credential Reset“).
  • Überprüfung aller mit den Firewalls verbundenen Dienste.

Zur Unterstützung stellt SonicWall ein Remediation Playbook und ein Online-Tool zur Verfügung. Zudem steht ein Support-Team für betroffene Kunden bereit.

Related Posts

US-Einwanderungsbehörde bestellt israelischen Staatstrojaner zur Kontrolle von Einreisenden

Die US-Einwanderungsbehörde ICE plant offenbar den Einsatz des Staatstrojaners Graphite der israelischen Firma Paragon Solutions. Ein aktualisierter Vertrag sieht eine komplette Lösung mit Lizenzen, Hardware, Wartung und Schulung vor. Mit Graphite lassen sich Smartphones umfassend überwachen – auch verschlüsselte Messenger wie WhatsApp. Damit könnten künftig Reisende bei der Einreise noch stärker ins Visier geraten.

Read More

Kubernetes: Kritische Schwachstelle in Podman (CVE-2025-9566)

In Podman wurde eine Sicherheitslücke (CVE-2025-9566) entdeckt, die es Angreifern ermöglicht, mit dem Befehl kube play Host-Dateien zu überschreiben. Betroffen sind Szenarien, in denen ein Kube-File eine Secret- oder ConfigMap-Volume-Mount enthält, die wiederum symbolische Links auf Host-Dateien nutzen.

Read More

OpenAI will kritische ChatGPT-Verläufe Behörden melden

Das KI-Unternehmen OpenAI plant, bei gefährlichen Inhalten in ChatGPT-Konversationen stärker einzugreifen. Wenn Nutzer anderen Menschen ernsthaft Schaden androhen, sollen entsprechende Verläufe von einem Team geprüft und – falls akute Gefahr besteht – an die Strafverfolgung weitergegeben werden.

Read More