Cyberkriminelle nehmen derzeit gezielt SonicWall-Firewalls ins Visier. Besonders betroffen ist eine kritische Schwachstelle (CVE-2024-40766) in der SSL-VPN-Funktion der Geräte der Generationen 5 bis 7. Zwar hat SonicWall Sicherheitsupdates bereitgestellt, doch viele Administratoren haben diese offenbar noch nicht eingespielt. Forscher von Arctic Wolf berichten, dass die Attacken seit August andauern und immer wieder aufflammen. Unklar bleibt, wie Angreifer trotz aktiver MFA Zugriff erhalten – möglicherweise verfügen sie über die geheimen Schlüssel zur Erstellung gültiger Einmal-Passwörter. Experten raten dringend, verfügbare Patches zu installieren, verdächtige Konten zu prüfen und Zugangsdaten vorsorglich zu ändern.
01.10.2025
