SonicWall SSL-VPN-Aktivität: Was Sie als wissen sollten
Kürzlich wurden ungewöhnliche Aktivitäten auf einigen SonicWall Gen 7-Firewalls mit aktivierter SSL-VPN-Funktion gemeldet. Nach gründlicher Untersuchung durch SonicWall gemeinsam mit führenden Sicherheitspartnern wie Arctic Wolf, Field Effect, Grey Noise, Mandiant und Huntress steht fest: Es handelt sich nicht um eine neue Zero-Day-Lücke, sondern um die bereits bekannte CVE-2024-40766, für die seit letztem Jahr Sicherheitsupdates bereitstehen.
Betroffen waren weltweit weniger als 40 Geräte – fast alle aufgrund ausgelassener Schritte bei Migrationen oder veralteter Firmware. Häufige Ursachen waren nicht zurückgesetzte Passwörter und fehlende aktivierte Schutzfunktionen.
Unsere Empfehlungen für maximale Sicherheit:
- Update auf SonicOS 7.3 durchführen
- Passwörter nach Migrationen konsequent zurücksetzen
- Botnet- und Geo-IP-Filter aktivieren
- Multi-Factor-Authentifizierung (MFA) erzwingen
- Regelmässige Konfigurations- und Sicherheitsprüfungen durchführen
Fazit:
Auch die besten Firewalls auf dem Markt – wie SonicWall – sind nur so gut wie ihr Einsatz und ihre Pflege. Eine Firewall allein reicht als Sicherheitsmassnahme nicht aus: Erst in Kombination mit sorgfältiger Konfiguration, regelmässiger Wartung, zeitnahen Updates und ergänzenden Sicherheitsmassnahmen entsteht ein wirksamer Schutz vor Cyberangriffen.
Wir setzen alles daran, dass alle betreuten SonicWall-Systeme stets aktuell, optimal konfiguriert und umfassend abgesichert sind.
