Sicher & Anonym

Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100

Der Netzwerkausrüster hat neue Patches für sein Fernzugriffsystem SMA 100 veröffentlicht und rät zur zügigen Installation

Die Entwickler von SonicWall haben optimierte Sicherheitsupdates für das Fernzugriffsystem SMA 100 veröffentlicht. Davon sind verschiedene Modelle betroffen.

Derzeit nutzen Angreifer eine "kritische" Sicherheitslücke (CVE-2021-20016, CVSS v3 9.8 von 10) in den Fernzugriffsystemen aus. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Admin-Rechten ausführen

Nochmal patchen

Erste Sicherheitspatches sind bereits Anfang Februar erschienenWie aus einer offiziellen Warnmeldung hervorgeht, hat SonicWall nun die überarbeiteten Firmware-Versionen 9.0.0.10-28v und 10.2.0.6-32sv veröffentlicht. Im Detail haben sie unter anderem den Code gehärtet und die Performance verbessert.

<iframe frameborder="0" width="1" height="1"></iframe>

SonicWall rät Admins, die aktuellen Updates zeitnah zu installieren. Ob die Lücke erst mit diesen Updates komplett geschlossen wird, geht aus der Beschreibung nicht hervor. Außerdem taucht der Versionsstrang 9.x nun erstmals auf. In vorigen Versionen der Warnmeldung war die Rede davon, dass ausschließlich 10.x bedroht ist.

Die aktuelle Firmware ist für die Appliances SMA 200, SMA 210, SMA 400, SMA 410 und die virtuelle Appliance SMA 500v (Azure, AWS, ESXi, HyperV) verfügbar. Nach der Installation rät SonicWall Admins, alle Passwörter von über das Web-Interface eingeloggten Nutzern zurückzusetzen. Außerdem sollte man aus Sicherheitsgründen die Multifaktor-Authentifizierung (MFA) aktivieren.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Sicher & Anonym, Verschlüsselung & Datensicherheit

Sicherheitsupdate: Chrome an mehrere Stellen gegen Schadcode abgesichert

Google hat jetzt das neueste Update für mehr Sicherheit beim Google Chrome Internetbrowser veröffentlicht.

Wer mit Googles Chrome unter Linux, macOS oder Windows surft, sollte sicherstellen, dass der Webbrowser auf dem aktuellen Stand ist. Andernfalls könnten Angreifer mehrere Schwachstellen ausnutzen, um Computer zu attackieren.

Aus einer Warnmeldung geht hervor, dass die Entwickler insgesamt zehn Sicherheitslücken aus dem Weg geschafft haben. In der Meldung sind die CVE-Nummern der Schwachstellen aufgelistet. Der Großteil der Lücken ist mit dem Bedrohungsgrad „hoch“ eingestuft.

Sicher & Anonym

Kaspersky über die Frage des Profits

Der Kaspersky-Bericht für das vierte Quartal 2020 zeigt, dass DDoS-Attacken leicht rückläufig sind, Cyberkriminelle aber weiter auf Krypto-Mining setzen.

Die von Kaspersky registrierten DDoS-Angriffe sind im vierten Quartal 2020 gegenüber dem Vorjahreswert leicht gestiegen. Im Vergleich zum dritten Quartal gingen sie jedoch um 31 Prozent zurück. Diese Entwicklung hängt mit dem wachsenden Interesse an Krypto-Mining zusammen.

Sicher & Anonym, Tipp des Tages

Media Alert von Zscaler: Gamer-Chat Discord bei Cyberkriminellen beliebt

Der Gaming Chat Discord wird im Corona-Lockdown zur Zielschreibe von Cyberkriminellen.
Foto: Frederick Tedong / Unsplash

Das ThreatLabZ-Team von Zscaler entdeckte nun über 100 Kampagnen allein in den letzten zwei Monaten, bei denen Cyberkriminelle es ganz gezielt auf Gamer beziehungsweise deren CPU und GPU abgesehen haben. Das Ziel ist in der Regel, die Rechner und Graphikkarten mit Kryptominern zu infizieren und Kryptowährungen wie Monero und Co. zu schürfen.

Sicher & Anonym, Verschlüsselung & Datensicherheit

Cyberkriminelle haben immer mehr Interesse am Valentinstag

Cyberkriminalität zielt auch auf den Valentinstags ab
Foto: Glen Carrie / Unsplash

Zum Valentinstag macht man der oder dem Liebsten gern Geschenke. Insbesondere Schokolade und Schmuck stehen hoch im Kurs. Cyberkriminelle nutzen dies aus, indem sie im Januar und der ersten Februarhälfte verstärkt auf die Jagd nach Phishing-Opfern gehen, so die Sicherheitsforscher von Check Point. Das israelische Softwareunternehmen entwickelt Sicherheitssoftware, darunter Firewalls und VPN-Lösungen.

oben