| SonicWall`s Entwickler haben optimierte Sicherheitsupdates für das Fernzugriffsystem SMA 100 veröffentlicht. Verschiedene Modelle sind betroffen. Angreifer nutzen derzeit eine als “kritisch” eingestufte Sicherheitslücke in SonicWalls Fernzugriffsystemen aus. Angreifern ist es bei einer erfolgreichen Attacke möglich, Admin-Rechte zu erlangen und Schadcode auszuführen. Bereits anfangs Februar sind seitens SonicWall Sicherheitsupdates hierzu erschienen, jedoch sind nun optimierte Versionen des Sicherheitsupdates (Firmware-Versionen 9.0.0.10-28v und 10.2.0.6-32sv) verfügbar. Ob die Sicherheitslücke nun erst mit diesem Update komplett geschlossen wird, ist unklar. SonicWall rät Administratoren, die aktuellen Updates zeitnah zu installieren. Die aktuelle Firmware ist für die Appliances SMA 200, SMA 210, SMA 400, SMA 410 und die virtuelle Appliance SMA 500v (Azure, AWS, ESXi, HyperV) verfügbar. Nach der erfolgreichen Installation rät SonicWall den Administratoren, alle Passwörter von den über das Web-Interface eingeloggten Nutzern, zurückzusetzen. Außerdem sollte man aus Sicherheitsgründen die Multifaktor-Authentifizierung (MFA) aktivieren. |
