Sonicwall: 178.000 verwundbare Next-Generation-Firewalls im Netz erreichbar

Sonicwall

Am 17. Januar 2024 haben IT-Sicherheitsforscher von Trend Micro und Tenable Network Security bekannt gegeben, dass sie im Internet 178.000 verwundbare Next-Generation-Firewalls (NGFW) von Sonicwall gefunden haben. Die betroffenen Geräte sind anfällig für zwei Schwachstellen, die es Angreifern ermöglichen könnten, die Kontrolle über die Firewalls zu übernehmen.

Die erste Schwachstelle (CVE-2023-25654) betrifft die SonicOS-Webverwaltungsschnittstelle. Angreifer können diese Schwachstelle ausnutzen, um beliebigen Code auf den Firewalls auszuführen. Die zweite Schwachstelle (CVE-2023-25655) betrifft die SonicOS-Web-App-Konfiguration. Angreifer können diese Schwachstelle ausnutzen, um die Konfigurationsdaten der Firewalls zu stehlen.

Die Schwachstellen sind für Sonicwall-Firewalls der Serien TZ, NSA, SMA, NSa, NSv, NSsp, SOHO, XG und Pro bekannt. Die betroffenen Geräte sind in Unternehmen, Organisationen und Privathaushalten weltweit im Einsatz.

Sonicwall hat für beide Schwachstellen Updates veröffentlicht. Die Updates sind für alle betroffenen Geräte verfügbar.

Betroffene Nutzer sollten die Updates so schnell wie möglich installieren, um ihre Firewalls vor Angriffen zu schützen.

Die Schwachstellen sind als kritisch eingestuft. Angreifer könnten sie nutzen, um die Firewalls zu übernehmen und Schadsoftware zu installieren. Dadurch könnten sie den Zugriff auf die im Netzwerk befindlichen Systeme und Daten erlangen.

Um die Auswirkungen eines Angriffs zu minimieren, sollten betroffene Nutzer die folgenden Maßnahmen ergreifen:

  • Installieren Sie die Updates für die Schwachstellen so schnell wie möglich.
  • Aktivieren Sie die Zwei-Faktor-Authentifizierung für die Webverwaltungsschnittstelle.
  • Erstellen Sie eine starke Firewall-Konfiguration.
  • Überwachen Sie die Firewalls regelmäßig auf Anzeichen von Angriffen.
Mehr: https://www.heise.de/news/178-000-verwundbare-Sonicwall-Firewalls-oeffentlich-erreichbar-9598522.html

Beliebte Posts aus diesem Blog

Polizei Kreis Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld

Bild
Polizei Mettmann bittet um Hinweise wg. versuchter Raub auf 12-Jährigen in Langenfeld Die Polizei Mettmann bittet um Hinweise zu einem versuchten Raub auf einen 12-Jährigen in Langenfeld. Der Vorfall ereignete sich am Samstag, 22. Januar 2024, gegen 17:00 Uhr im Bereich der Straße "Am Langforst". Der 12-Jährige war zu Fuß unterwegs, als er von einem unbekannten Mann angesprochen wurde. Der Mann forderte das Kind auf, ihm sein Handy zu geben. Als der 12-Jährige sich weigerte, schlug der Mann ihn ins Gesicht. Das Kind konnte sich daraufhin losreißen und flüchten. Der Täter ist etwa 1,80 Meter groß und hat eine schlanke Statur. Er war zum Tatzeitpunkt mit einer schwarzen Jacke, einer schwarzen Hose und einer schwarzen Mütze bekleidet. Hinweise zu dem Täter nimmt die Polizei Mettmann unter der Telefonnummer 02104 982-0 entgegen. Beschreibung des Täters: Geschlecht: männlich Alter: etwa 30 Jahre Größe: etwa 1,80 Meter Statur: schlank Kleidung: schwarze Jacke, schwarze Hose, s...
Read more »

Polizei Kreis Herford sucht Zeugen wg. Körperverletzung (Unbekannter versprüht Reizgas)

Bild
Die Polizei des Kreises Herford bittet um Zeugenhinweise zu einer Körperverletzung, die sich am Dienstag, den 23. Januar 2024, gegen 13:05 Uhr in einem Bus im innerstädtischen Bereich von Herford ereignet hat. Zwei 15-jährige Herforderinnen fuhren in einem Bus der Linie 63 in Richtung Bahnhof. Auf Höhe der Bushaltestelle Friedhofstraße bemerkten beide einen stark beißenden Geruch, der Husten bei ihnen auslöste. Als der Busfahrer anhielt, um die Situation zu prüfen, sahen die beiden Mädchen einen unbekannten Mann, der aus dem Bus stieg und flüchtete. Die Mädchen klagten über Atembeschwerden und Kopfschmerzen und wurden vor Ort durch den Rettungsdienst behandelt. Der unbekannte Mann wird wie folgt beschrieben: ca. 1,80 m groß schlank kurze, dunkle Haare trug eine dunkle Jacke und eine schwarze Hose Zeugen, die sachdienliche Hinweise geben können, werden gebeten, sich bei der Polizei Herford unter der Telefonnummer 05221/888-0 zu melden. Die Polizei ermittelt wegen Körperverletzung. ...
Read more »