Zero-Day-Lücke
02.02.2021, 13:13 Uhr
Sonicwall-Sicherheitslücke wird von Hackern ausgenutzt
Sonicwall warnt davor, dass einige Netzwerkgeräte des Herstellers eine schwerwiegende Sicherheitslücke aufweisen, die von Hackern bereits ausgenutzt wird.
Geräte der SMA-100-Serie von Sonicwall weisen eine Zero-Day-Sicherheitslücke auf
(Quelle: Sonicwall)
Experten des Sicherheitsunternehmens NCC Group berichten von einer ernsten Zero-Day-Sicherheitslücke in Netzwerkgeräten von Sonicwall. Konkret handelt es sich um Produkte aus der Secure-Mobile-Access-100-Serie, die von der Schwachstelle betroffen sind. Unterdessen berichtet auch Sonicwall in einer «dringenden Sicherheitswarnung» vor der Lücke.
Und Hacker haben offenbar das Zero-Day-Loch auch schon entdeckt. Denn am Wochenende gab es mehrere Angriffe auf US-Behörden und Unternehmen.
Unter den attackierten Firmen befindet sich offenbar Sonicwall selbst. In einer früheren Warnung von Sonicwall heisst es nämlich, die hauseigenen Forscher hätten «einen koordinierten Angriff auf interne Systeme durch höchst raffinierte Bedrohungsakteure identifiziert, die wahrscheinlich Zero-Day-Schwachstellen für bestimmte Sonicwall-Produkte für sicheren Fernzugriff ausnutzen».
Bis die Lücke geschlossen wird, werden Benutzer aufgefordert, die Multi-Faktor-Authentifizierung zu aktivieren. Darüber hinaus sollten Administratoren die Passwörter zurücksetzen.
