Der Hersteller von Sicherheitslösungen für Netzwerke SonicWall warnt vor möglichen Attacken auf eigene Produkte. Mittlerweile hat sich herausgestellt, dass wohl ausschließlich ein Fernzugriffsystem betroffen ist.
In einem offiziellen Statement erläutert SonicWall, dass hoch spezialisierte Angreifer ins eigene Netzwerk eingedrungen sind, indem sie Zero-Day-Attacken in Fernzugriff-Produkten aus eigenem Haus ausgenutzt haben. Bei Zero-Day-Lücken handelt es sich um Schwachstellen, für die zum Zeitpunkt von Angriffen noch keine Sicherheitspatches verfügbar sind.
Firewalls wohl nicht gefährdet
Nach Prüfungen versichert SonicWall, dass nach derzeitigem Kenntnisstand ausschließlich das Fernzugriffsystem SMA 100 verwundbar ist. Firewalls, NetExtender VPN Client und SonicWave APs sind davon nicht betroffen.
Zur Zeit ist noch unklar, was die Verwundbarkeit verursacht. Konkrete Informationen zu Sicherheitslücken und Angriffsszenarien fehlen also noch. Die Sicherheitswarnung will SonicWall stetig aktualisieren.
SonicWall betont, dass Admins den Fernzugriff im Zusammenspiel von NetExtender und SMA 100 weiterhin nutzen können, weil diese Kombination nicht angreifbar sein soll. Zur Sicherheit sollten Admins spezifische Zugangsregeln erstellen oder Virtual Office und den administrativen HTTPS-Zugriff über das Internet deaktivieren.
Quelle: Firewall-Hersteller SonicWall untersucht mögliche Zero-Day-Lücken in Produkten | heise online