Angreifer nutzen den Erpressungstrojaner “Akira” für Angriffe auf SonicWall-Firewalls. Diese Angriffe können nicht einmal durch eine Multi-Faktor-Authentifizierung (MFA) verhindert werden. Dadurch ist es Angreifern möglich, auch auf die geschützten Systeme zuzugreifen.
Die Attacken finden seit August 2025 statt und haben sich seitdem kontinuierlich intensiviert. Der Ansatzpunkt liegt in einer als “kritisch” eingestuften Sicherheitslücke (CVE-2024-40766) in der Komponente “SSL-VPN”. Die betroffenen Firewalls gehören der Generation 5-, 6- und 7-Serie an.
SonicWall hat versichert, dass die Ausgaben für die Modelle SM9800, NSsp 12400 und NSsp 12800 unter der Bezeichnung 5.9.2.14-13o sowie für andere Gen6-Firewall-Appliances unter der Bezeichnung 6.5.2.8-2n und 6.5.4.15.116n abgesichert sind.
SonicWall empfiehlt nach Installation des Patches die Verwendung eines One-Time-Passworts (OTP), das durch eine Authenticator-App generiert wird.
Administratoren wird dringend empfohlen, die Sicherheitsupdates zu installieren und auf verdächtige Accounts zu achten. Aus Sicherheitsgründen empfiehlt es sich zudem, die Zugangsdaten zurückzusetzen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998