SonicWall via eigene Produkte gehackt

25. Januar 2021, 13:55
  • security
  • breach
  • sonicwall
  • channel
image

Die Angreifer haben wahrscheinlich Zero-Day-Schwachstellen in SonicWall-Produkten ausgenützt um in das Netzwerk des Security-Anbieters einzudringen.

SonicWall hat in in der Nacht auf den 23. Januar in einem äusserst knappen Statement bekannt gegeben, dass man eine Cyberattacke auf das Unternehmen festgestellt habe. Die Angreifer seien sehr raffiniert vorgegangen und hätten wahrscheinlich bisher noch unbekannte Schwachstellen in SonicWall-Produkten ausgenützt. Dazu, ob die Angreifer Daten gestohlen oder Schäden verursacht oder vielleicht sogar SonicWall-Software kompromittiert haben, hat sich der Anbieter von Security-Lösungen noch nicht geäussert.
Bei den betroffenen Produkten handle es sich um die Fernzugriffs-Appliances SMA 200, SMA 210, SMA 400 und SMA 410 sowie die virtuelle Appliance SMA 500v, welche die Version 10.x der Secure-Mobile-Access-Software verwenden.
Ursprünglich hatte SonicWall auch den NetExtender VPN Client unter Verdacht, eine Schwachstelle aufzuweisen. Einen Tag später gab das Unternehmen aber bekannt, dass dieses Produkt nicht betroffen sei. Ebenfalls nicht betroffen, so betonte SonicWall, seien alle Firewalls und Access Points sowie die SMA-1000-Serie.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Atos lehnt Übernahmeangebot des Konkurrenten Onepoint ab

Der kriselnde Konzern sollte für seine Cybersecurity-Sparte 4,2 Milliarden Euro erhalten. "Nicht im Interesse der Stakeholder", sagt der Verwaltungsrat.

publiziert am 30.9.2022
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022