FEHLER!

Sicherheitslücke CVE-2024-40766 in SonicWall-Firewalls weiterhin Ziel von Angriffen

Die Sicherheitslücke CVE-2024-40766 in bestimmten SonicWall-Firewalls hat sich seit ihrer Entdeckung im August 2023 zu einem wiederkehrenden Problem entwickelt, das Angreifer wiederholt ausnutzen. Trotz der Verfügbarkeit von Sicherheitsupdates seit September 2023 und mehreren öffentlichen Warnungen stehen viele Unternehmen noch immer vor unzureichenden Handlungsoptionen, was zu anhaltenden Angriffen führt. Bereits im Oktober 2023 nutzten die Ransomware-Gruppen Akira und Fog diese Schwachstelle, um ihre Angriffe auszuführen, wobei sie Systeme unter ungünstigen Umständen kompromittieren und Daten verschlüsseln konnten.

Im August des aktuellen Jahres erlebte das Thema erneut Schlagzeilen, als Sicherheitsforscher zunächst eine Zero-Day-Lücke vermuteten. Die Untersuchung zeigte jedoch schnell, dass es sich um eine erneute Ausbeutung der bereits bekannten Schwachstelle handelte.

Die betroffenen Firewalls stammen aus den Serien Gen 5, 6 und 7 und sind ab bestimmten Versionen mit Patches gegen die Schwachstelle gesichert. SonicWall hatte frühzeitig detaillierte Informationen zur Lücke und zur Abwehr veröffentlicht, um Unternehmen zu unterstützen. Erfolgreiche Angriffe ermöglichen es Eindringlingen, Firewalls zum Absturz zu bringen und unbefugten Zugriff auf Systeme zu erlangen. Neben der Installation der Sicherheitsupdates betonten Experten die Notwendigkeit, Zugangsdaten zu ändern und die Multi-Faktor-Authentifizierung (MFA) zu aktivieren, um zusätzliche Sicherheitsschichten zu etablieren.

Aktuelle Berichte von Sicherheitsforschern, darunter Rapid7, belegen, dass die Ransomware-Gruppe Akira weiterhin die Schwachstelle ausnutzt, um sich höhere Nutzerrechte zu verschaffen, Daten zu kopieren und zu verschlüsseln sowie Backup-Prozesse zu unterbinden. Das Ausmaß der aktuellen Angriffe ist derzeit noch nicht vollständig geklärt, jedoch mahnen Experten Unternehmen dringend, ihre Systeme sofort gegen diese spezifische Bedrohung abzusichern. Die wiederholte Ausbeutung dieser Schwachstelle unterstreicht die Notwendigkeit kontinuierlicher Sicherheitsüberwachung und prompter Reaktion auf Sicherheitswarnungen, um einen effektiven Schutz vor Cyberangriffen zu gewährleisten.

Schlagwörter: Akira + CVE-2024-40766 + Fog

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 12. September 2025