Zero-Day-Schwachstelle in der SonicWall SMA-Produktserie

Erstellt von Manojlo Mitrovic am 05.02.2021 08:47:06
Manojlo Mitrovic

Die Firma SonicWall gab am 2. Februar 2021 bekannt, dass es Firmware-Updates für seine Appliances der Secure Mobile Access (SMA) 100-Serie veröffentlicht hat, um eine aktiv ausgenutzte Zero-Day-Schwachstelle zu patchen.

Die SQL-Injection-Schwachstelle ermöglicht es einem entfernten, nicht authentifizierten Angreifer, eine SQL-Abfrage durchzuführen. Damit kann er auf den Benutzernamen, das Passwort und andere sitzungsbezogene Informationen zugreifen.
 
Der Patch ist in der Firmware-Version 10.2.0.5-29sv enthalten, die Administratoren sofort anwenden sollten, um mögliche Angriffe zu vermeiden. 
 
SonicWall teilte mit, dass einige tausend Geräte aufgrund der Sicherheitslücke aktiven Angriffen ausgesetzt sind. Der kritische Patch kann auf die physischen Appliances SMA 200, 210, 400 und 410 sowie die virtuellen Appliances SMA 500v auf Azure, AWS, ESXi und Hyper-V angewendet werden. Andere SonicWall-Produkte scheinen nicht betroffen zu sein.
 
Die Sicherheitslücke, die mit einem CVSS-Score von 9.8 als kritisch eingestuft wurde, hat die CVE-Kennung CVE-2021-20016.
 
Weitere Informationen zur Schwachstelle finden Sie hier.

Haben Sie weitere Fragen oder benötigen Sie Unterstützung? Unsere Security-Experten stehen Ihnen gerne mit Rat und Tat zur Seite.

 
Kontaktieren Sie uns, wir helfen Ihnen gerne weiter.

👇👇

Kontaktieren Sie uns.

 


Microsoft Defender und Angreifer haben keine Chance.

Cybersicherheit gewinnt in vielen Unternehmen an Bedeutung. Was in der heutigen Zeit enorm wichtig ist. In Führungsetagen ist man sich der Gefahren bewusst und setzt das Thema IT-Sicherheit auf die To-do-Liste der Geschäftsleitung. Gleichzeitig sind Angriffe von Cyberkriminellen immer perfider. Es braucht gute Lösungen, um das «abnormale Verhalten» von Hackern automatisch zu erkennen und aufzudecken.

Microsoft Defender steht für ein umfassendes Angebot an Sicherheitsfunktionen, um entsprechenden Ansprüchen gerecht zu werden. Dies hat mit einer klassischen Antivirus Software nicht mehr viel gemeinsam.

 

Neuer Call-to-Action

 

Das erwartet Sie im On Demand Webinar

Daniel Kaufmann (Cybersecurity Consultant, BitHawk AG) ist unser Experte, wenn es um IT-Security geht. Während 30 Minuten gibt er einen Überblick, was mit Microsoft Defender gemeint ist und was darin enthalten ist. Sie erfahren, welche Bereiche Sie damit schützen können und wie die Lösungen im Verbund zusammenarbeiten.

Die Agenda beinhaltet folgende Schwerpunkte:

  • Microsoft Defender XDR
  • Microsoft 365 Defender
  • Microsoft Defender for Endpoint (EDR)

Handeln Sie proaktiv und beugen Sie Cyber-Angriffen mit den nötigen Hilfsmitteln vor. Die richtigen Sensoren, welche Schwachstellen aufzeigen sind heute unabdingbar.

✏️ Registrieren Sie sich noch heute für dieses On Demand Webinar. Direkt im Anschluss erhalten Sie den Video-Link per E-Mail. Nehmen Sie sich Zeit🕜 für dieses Webinar, wann immer es Ihre Agenda erlaubt. 

Bei Fragen sind wir gerne für Sie da. Wir unterstützen Sie dabei, Sicherheitslücken in Ihrem Betrieb zu schliessen, bevor grosser Schaden entsteht.

IT-Sicherheit ist unser Spezialgebiet. Zögern Sie nicht und kontaktieren Sie uns. Sie erreichen uns unter marketing@bithawk.ch oder 📞 058 226 01 01.

Wir freuen uns auf Sie

Weitere Themen auf unserem Blog

 

Themen: IT Security