Support

Rufen Sie uns an!

+49 6201 71009 -0

Gerne helfen wir Ihnen weiter!

+49 6201 71009 -0

Mo. – Fr.: 08:00 Uhr – 17:00 Uhr

Follow

Support
Support

Blog

Home  /  Allgemein   /  SonicWall   /  UPDATE 01.02.2021- Urgent Security Notice: NetExtender VPN Client 10.x, SMA 100 Series Vulnerability

UPDATE 01.02.2021- Urgent Security Notice: NetExtender VPN Client 10.x, SMA 100 Series Vulnerability

SonicWall
By

Sehr geehrte Kunden,

SonicWall hat eine Zero-Day-Lücke für den 10.x-Code der SMA 100-Serie bestätigt. Die SMA 100-Firmware vor der Version 10.x ist von dieser Zero-Day-Lücke nicht betroffen.

Aktuelle Informationen finden Sie unter: NetExtender VPN Client 10.x, SMA 100 Series Vulnerability [Updated Feb. 1st, 2021]

Weitere Informationen von SonicWall:

Am Sonntag, dem 31. Januar 2021, informierte die NCC Group das SonicWall Product Security Incident Response Team (PSIRT) über eine potenzielle Zero-Day-Lücke in der SMA 100-Serie. Das SonicWall Engineering-Team hat die Zero-Day-Lücke bestätigt.

SonicWall hat den anfälligen Code identifiziert und arbeitet an einem Patch, der am 2. Februar 2021 verfügbar sein soll. Die Zero-Day-Lücke betrifft sowohl physische als auch virtuelle SMA 100 10.x-Geräte (SMA 200, SMA 210, SMA 400, SMA 410) sowie die SMA 500v).

Der Patch wird allen Kunden, die eine SMA 100-Serie im Einsatz haben, zur Verfügung gestellt. Dies gilt unabhängig davon ob Sie einen aktiven Support Vertrag haben.

Was Maßnahmen sollten Sie umsetzen:

Während SonicWall an der Bereitstellung des Patchs arbeitet, haben Sie folgende Möglichkeiten:

  • Wenn sich die SMA 100-Serie (10.x) hinter einer Firewall befindet, blockieren Sie den gesamten Zugriff auf die SMA 100 in der Firewall.
  • Fahren Sie das Gerät der SMA 100-Serie (10.x) herunter, bis der Patch verfügbar ist.
  • oder installieren Sie die Firmware-Version 9.x auf Ihrer Appliance (hierzu müssen Sie die Appliance auf die Werkseinstellungen zurücksetzen; Bitte sichern Sie zuvor Ihre 10.x-Einstellungen)
    • Wichtiger Hinweis: Ein direktes Downgrade von Firmware 10.x auf 9.x mit den aktuellen Einstellungen wird nicht unterstützt. Sie müssen zuerst das Gerät mit den werkseitigen Standardeinstellungen neu starten und dann entweder eine gesicherte 9.x-Konfiguration laden oder die SMA 100 von Grund auf neu konfigurieren.
    • Bitte aktivieren Sie die Multifaktorauthentifizierung (MFA) wenn Sie 9.x installieren

Sie haben noch Fragen?

Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen oder Sie Support bei der Konfiguration Ihrer SonicWall Appliances haben, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net

Ihr choin! Security Team

Related posts

By
By
By
By