SonicWall via eigene Produkte gehackt
25. Januar 2021 um 13:55
Die Angreifer haben wahrscheinlich Zero-Day-Schwachstellen in SonicWall-Produkten ausgenützt um in das Netzwerk des Security-Anbieters einzudringen.
SonicWall hat in in der Nacht auf den 23. Januar in einem äusserst knappen Statement bekannt gegeben, dass man eine Cyberattacke auf das Unternehmen festgestellt habe. Die Angreifer seien sehr raffiniert vorgegangen und hätten wahrscheinlich bisher noch unbekannte Schwachstellen in SonicWall-Produkten ausgenützt. Dazu, ob die Angreifer Daten gestohlen oder Schäden verursacht oder vielleicht sogar SonicWall-Software kompromittiert haben, hat sich der Anbieter von Security-Lösungen noch nicht geäussert.
Bei den betroffenen Produkten handle es sich um die Fernzugriffs-Appliances SMA 200, SMA 210, SMA 400 und SMA 410 sowie die virtuelle Appliance SMA 500v, welche die Version 10.x der Secure-Mobile-Access-Software verwenden.
Ursprünglich hatte SonicWall auch den NetExtender VPN Client unter Verdacht, eine Schwachstelle aufzuweisen. Einen Tag später gab das Unternehmen aber bekannt, dass dieses Produkt nicht betroffen sei. Ebenfalls nicht betroffen, so betonte SonicWall, seien alle Firewalls und Access Points sowie die SMA-1000-Serie.
Loading
Nach Datenklau bei Kapo Bern: Verdächtige identifiziert
Nach Hausdurchsuchungen habe man einige Verdächtige identifiziert und befragt, so die kantonale Staatsanwaltschaft für "besondere Aufgaben". Weiterführende Ermittlungen sind im Gang.
Mobiliar verkauft Flatfox-Mehrheit an Swiss Marketplace Group
Die digitalen Lösungen für das Mietwesen von Flatfox sollen in Immoscout24 und Homegate integriert werden.
Was White-Hat-Hacker über KI denken
Machen neue KI-Tools die Aufgaben der Cybersicherheit einfacher oder schwieriger? Selbst ethische Hacker sind sich bei dem Thema nicht einig.
Atlassian warnt vor neuen gravierenden Lücken
Die Schwachstellen werden als kritisch eingestuft und ermöglichen die Ausführung von Remote-Code.