Support

Rufen Sie uns an!

+49 6201 71009 -0

Gerne helfen wir Ihnen weiter!

+49 6201 71009 -0

Mo. – Fr.: 08:00 Uhr – 17:00 Uhr

Follow

Blog

Home  /  Allgemein   /  SonicWall   /  UPDATE 24.01.2021- Urgent Security Notice: NetExtender VPN Client 10.x, SMA 100 Series Vulnerability

UPDATE 24.01.2021- Urgent Security Notice: NetExtender VPN Client 10.x, SMA 100 Series Vulnerability

Sehr geehrte Kunden,

SonicWall hat ein Update bzgl. der gestern kommunizierten Zero-Day Lücke veröffentlicht. Das Engineering Team von SonicWall hat den Angriff und die betroffene Software untersucht und einen neuen Status bzgl. der betroffenen Geräte und Applikation bereitgestellt.

Bitte beachten Sie dazu die nachfolgenden Informationen:

Nicht betroffene Produkte:

SonicWall-Firewalls:

SonicWall-Firewalls (alle Generationen) sind NICHT von der Sicherheitslücke betroffen.

NetExtender VPN-Client:

Entgegen der ursprünglichen Information besteht keine Zero-Day Lücke im NetExtender Client in der Version 10.x. Der Client kann uneingeschränkt mit allen SonicWall-Produkten verwendet werden.

SMA 1000-Serie:

Diese Produktlinie ist von diesem Vorfall nicht betroffen.

SonicWave Access Points:

Nicht betroffen. 

SMA 100-Serie:

Die SMA 100-Series wird derzeit noch untersucht. Produkte der SMA 100-Series können jedoch in gängigen Anwendungsfällen für die Bereitstellung sicher verwendet werden. Weitere Informationen zu diesen Anwendungsfällen und weiteren Maßnahmen zur Schadensbegrenzung finden Sie unter:

Urgent Security Notice: NetExtender VPN Client 10.x, SMA 100 Series Vulnerability [Updated Jan. 23, 2021]

Was bedeuten die neuen Erkenntnisse für mich?

  • Sofern Sie der SonicWall Empfehlung folgen und das Virtual Office deaktivieren, ist auch kein NetExtender Zugriff mehr möglich
  • Sie können jedoch folgende Maßnahmen ergreifen:
    • aktivieren Sie die MFA-Funktion der SMA
    • aktivieren Sie den GEO-IP Filter und beschränken Sie die Länder aus denen Sie den Zugriff zulassen
    • Definieren Sie Policy-Regeln auf der SMA und beschränken so den Zugriff auf interne Ressourcen: SMA 100 Series: Information on Access Policy Hierarchy

Sie haben noch Fragen?

Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen oder Sie Support bei der Konfiguration Ihrer SonicWall Appliances haben, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net

Ihr choin! Security Team