06.09.2024 17:25

Aktive Ausnutzung einer Sicherheitslücke in SonicWall SonicOS (CVE-2024-40766)

Der Hersteller SonicWall hat am 21.08.2024 ein Advisory zu einer schwerwiegenden Sicherheitslücke in seinem Betriebssystem für Netzwerkgeräte, SonicOS, veröffentlicht. Die Ausnutzung besagter Schwachstelle, CVE-2024-40766, könnte es Angreifer:innen erlauben, betroffene Geräte zum Absturz zu bringen. Zeitgleich mit der Veröffentlichung hat das Unternehmen auch aktualisierte Versionen von SonicOS freigegeben welche das Problem beheben.

Das Advisory zu der Schwachstelle wurde heute aktualisiert und um die Information erweitert, dass die Lücke bereits aktiv durch Bedrohungsakteure ausgenutzt wird. Zusätzlich wurden weitere Empfehlungen zur Mitigation des Problems aufgelistet. Administrator:innen von Systemen deren Authentifizierung auf lokalen Benutzer:innenaccounts beruht wird geraten eine Änderung der Zugangsdaten für die betroffenen Accounts durchzuführen sowie Mehrfaktorauthentifizierung einzurichten.

Aufgrund der veränderten Bedrohungslage ist das Einspielen der zur Verfügung stehenden Aktualisierungen nachdrücklich empfohlen.