Patch angekündigt: Attacken auf Fernzugriffsystem SMA 100 von SonicWall

Mehrere Modelle des Fernzugriffsystems SMA 100 von SonicWall befinden sich zur Zeit im Fokus von Angreifern. Ein Sicherheitspatch steht noch aus, soll aber heute im Laufe des Tages noch erscheinen. Wir ergänzen diese Meldung.

Das bestimmte SMA-100-Systeme über eine Zero-Day-Lücke attackierbar sind, ist schon seit Ende Januar 2021 bekannt. Zero-Day-Lücke bedeutet, dass es noch keinen Sicherheitspatch für eine Schwachstelle gibt. Nun haben Sicherheitsforscher von NCC Group Research & Technology Hinweise auf die Nutzung von Exploit-Code beobachtet.

Ergänzende Hinweise

Daraufhin hat SonicWall seine Warnmeldung zur Problematik mit weiteren Hinweisen ergänzt. Klar ist nun, dass ausschließlich die physischen und virtuellen Modelle der SMA-100-Serie SMA 200, SMA 210, SMA 400, SMA 410 und SMA 500v mit der Firmware 10.x betroffen sind. Modelle mit vorigen Firmware-Versionen sollen nicht bedroht sein. Konkrete Details zur Sicherheitslücke fehlen noch immer.

Der Hersteller von Netzwerkausrüstung versichert, dass Firewalls, SMA-1000-Appliances und VPN-Clients nicht bedroht sind.

Systeme absichern

SonicWall gibt Tipps, wie Admins SMA-Systeme absichern können, bis der Sicherheitspatch erscheint. Beispielsweise empfehlen sie Admins dringend, die Multi-Faktor-Authentifizierung (MFA) zu aktivieren. Ist diese Funktion aktiviert, könnten Angreifer selbst mit einem korrekten Passwort nicht ohne Weiteres auf Systeme zugreifen. Außerdem empfehlen sie, dass Admins alle Passwörter zurücksetzen.

Zusätzlich sollten bedrohte Systeme hinter einer Firewall abgeschottet sein. Alternativ ist es möglich, die Einstellungen der 10.x-Firmware zu sichern, Systeme auf Werkseinstellungen zurückzusetzen und eine nicht verwundbare 9.x-Ausgabe zu installieren.

(des)