Informationen und Video zu SonicWall Vulnarability
… vor Kurzem haben wir eine Information bzgl. einer Schwachstelle in aktuellen Firmware Versionen von SonicOS bereitgestellt und allen Kunden dazu geraten Ihre Systeme zu patchen.
Weitere Infos unter: https://www.sonicwall.com/support/product-notification/?sol_id=190717234810906
Mittlerweile gibt es einige weitere Informationen zum Angriff. Unter folgendem Link finden Sie ein Video, das einen Angriff und Übernahme einer SonicWall Firewall zeigt:
https://www.bleepingcomputer.com/news/security/urgent-11-vxworks-rtos-vulnerabilities-found-critical-systems-affected/
Wichtig!
Dieser Angriff funktioniert nur, wenn das Management der Firewall von außen erreichbar ist. Deshalb sollten Sie nie:
–> das Web Interface (per HTTP/HTTPS)
–> oder das CLI (per SSH)
ohne Einschränkungen direkt über das Internet verfügbar machen.
Müssen Sie von außen auf Ihre Firewall für administrative Tätigkeiten zugreifen:
–> schränken Sie den Zugriff auf Ihnen bekannte IP Adressen ein
–> oder verbinden Sie sich via einer VPN Verbindung auf die Firewall
Sie brauchen Hilfe? Wir unterstützen Sie gerne! Rufen Sie uns an oder schicken Sie uns eine Mail: https://choin.net/kontakt/