Alert!

Jetzt patchen! Attacken auf Fernzugrifflösung SMA 100 von Sonicwall

Sicherheitsforscher warnen davor, dass Angreifer derzeit Sonicwall Secure Mobile Access im Visier haben. Dagegen lässt sich etwas tun.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen

(Bild: Photon photo/Shutterstock.com)

Lesezeit: 2 Min.
Von
  • Dennis Schirrmacher

Aufgrund von Attacken sollten Admins ihre Remote-Zugriff-Systeme Secure Mobile Access (SMA) von Sonicwall absichern. Angreifer sollen verwundbare Systeme derzeit über zwei Wege attackieren.

Über SMA können etwa Mitarbeiter über verschlüsselte VPN-Verbindungen aus der Ferne auf Firmencomputer zugreifen.

Ein Sicherheitsforscher von NCC Group Research & Technology warnt auf Twitter vor den Attacken. Konkret versuchen die unbekannten Angreifer ihm zufolge eine als "kritisch" eingestufte Sicherheitslücke (CVE-2021-20038) auszunutzen. Sicherheitspatches sind seit Dezember 2021 verfügbar. Informationen zu den Updates finden Admins in einer Warnmeldung. Allgemeine Hinweise zum Aktualisieren von SMA 100 haben die Entwickler in einem Beitrag zusammengetragen.

Sonicwall versichert, dass die Ausgaben 10.2.1.3-27sv und 10.2.0.9-41sv gegen solche Angriffe abgesichert sind. Wer eine ältere Version installiert hat, sollte das System zügig auf den aktuellen Stand bringen. Da der Support für die Firmware 9.0.0 im Oktober 2021 ausgelaufen ist, bekommt dieser Strang keine Sicherheitsupdates mehr. Admins müssen auf 10.2.x upgraden.

Bislang gibt der Sicherheitsforscher an, noch keine erfolgreichen Attacken beobachtet zu haben. Das kann sich aber schnell ändern. Sind Attacken erfolgreich, sollen entfernte Angreifer ohne Authentifizierung Schadcode ausführen können.

Neben dem Ausnutzen der Schwachstelle sollen Angreifer derzeit auch Brute-Force-Attacken ausführen. Dabei probieren sie verschiedene Passwörter aus und hoffen auf einen Treffer, um auf Systeme zugreifen zu können. Admins sollten sicherstellen, dass keine bekannten Standard-Passwörter zum Einsatz kommen. Stattdessen sollten sichere Kennwörter vergeben werden.

(des)