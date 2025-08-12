Security-Forscher haben Anfang August von vermehrten Ransomware-Angriffen berichtet, bei denen wahrscheinlich eine Zero-Day-Schwachstelle in Sonicwall-Firewalls ausgenutzt wurde. Der Hersteller bestätigte , dass es einen deutlichen Anstieg gemeldeter Cybervorfälle gegeben habe, die Gen-7-Sonicwall-Firewalls mit aktiviertem SSLVPN betreffen.

Bekannte Schwachstelle

Jetzt erklärt das Unternehmen, dass diese Angriffe nicht auf eine Zero-Day-Lücke in seinen Firewalls zurückzuführen seien, sondern auf einen kritischen Fehler, der bereits vor einem Jahr bekannt und behoben wurde.

"Sonicwall hat die Angelegenheit gründlich untersucht und ist auf der Grundlage der aktuellen Erkenntnisse zu der Überzeugung gelangt, dass diese Aktivität mit CVE-2024-40766 zusammenhängt", schreibt der Hersteller. Von den Angriffen betroffen seien hauptsächlich Kunden, die kürzlich von Gen-6- auf Gen-7-Firewalls migriert und ihre Passwörter nicht zurückgesetzt hätten.

"Darüber hinaus liefen mehrere der betroffenen Geräte mit älterer Firmware und waren nicht auf SonicOS 7.3 aktualisiert worden", so das Unternehmen weiter. Die neue Version enthalte Verbesserungen, die zum Schutz vor Brute-Force-Angriffen, zur Stärkung des Passwortschutzes und der MFA-Sicherheitsmassnahmen entwickelt worden seien. In einem aktualisierten Blogbeitrag fasst das Unternehmen nötige Massnahmen zusammen.

Security-Forscher schliessen weitere Probleme nicht aus

Die Lücke CVE-2024-40766 wurde im August 2024 offengelegt und gepatcht. Die US-Behörde CISA hat sie kurz darauf auf ihre Liste bekannter Schwachstellen aufgenommen und erklärt, dass sie für Ransomware-Kampagnen ausgenutzt werde.