Die Entwickler von SonicWall warnen derzeit vor aktiven Angriffen auf eine alte Sicherheitslücke (CVE-2024-40766, “kritisch”). Die Schwachstelle betrifft die SSLVPN-Komponente in den Firewalls der 5. bis 7. Generation und wurde bereits im September 2024 von der Ransomwarebande Akira angegriffen.
Laut Sicherheitsforschern von Rapid7 soll Akira auch dieses mal für Angriffe verantwortlich sein. Gelingt ihnen ein Angriff, so ist die Gruppe in der Lage Backupvorgänge zu stoppen, Dateien zu verschlüsseln und zu kopieren sowie höhere Nutzerrechte zu erlangen.
Folgende Versionen sind vor Angriffen geschützt:
- 5.9.2.14-13o
- 6.5.2.8-2n (für SM9800, NSsp 12400, NSsp 12800)
- 6.5.4.15.116n (für andere Gen6-Firewall-Appliances)
- 7.0.1-5035
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998