{"id":13920,"date":"2025-08-05T13:38:45","date_gmt":"2025-08-05T13:38:45","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/08\/05\/sonicwall-im-kreuzfeuer-moegliche-zero-day-schwachstelle-bedroht-gen-7-firewalls\/"},"modified":"2025-08-05T15:37:22","modified_gmt":"2025-08-05T15:37:22","slug":"sonicwall-im-kreuzfeuer-moegliche-zero-day-schwachstelle-bedroht-gen-7-firewalls","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=13920","title":{"rendered":"SonicWall im Kreuzfeuer: M\u00f6gliche Zero-Day-Schwachstelle bedroht Gen-7-Firewalls"},"content":{"rendered":"<p>SonicWall pr\u00fcft Hinweise auf eine bislang unbekannte Sicherheitsl\u00fccke in seinen Firewalls der Generation 7, nachdem mehrere Sicherheitsfirmen seit Mitte Juli ungew\u00f6hnlich viele Angriffe auf SSL-VPN-Funktionen verzeichnen. Dabei setzen die Angreifer offenbar auf eine Zero-Day-Schwachstelle, die es erlaubt, selbst bei aktivierter Multi-Faktor-Authentifizierung ins Ger\u00e4t einzudringen und Zugangsdaten zu stehlen. Anschlie\u00dfend verschaffen sich die Angreifer Zugriff auf Domaincontroller und fahren in kurzer Folge Ransomware vom Typ Akira auf angeschlossenen Netzwerken aus.<\/p>\n<p>Die betroffene Firmware-Version 7.2.0-7015 und fr\u00fchere Varianten weisen offenbar eine ungepatchte Format-String-L\u00fccke im SSL-VPN-Modul auf. SonicWall r\u00e4t Kunden, den VPN-Dienst sofort zu deaktivieren oder den Zugriff auf vertrauensw\u00fcrdige IP-Adressen zu beschr\u00e4nken. Zus\u00e4tzlich sollen Security-Services wie Botnet-Protection und Geo-IP-Filter aktiviert und nicht ben\u00f6tigte Benutzerkonten gel\u00f6scht werden. Viele Administratoren beklagen, dass sie angesichts unzureichender Informationen gezwungen sind, produktive Dienste einzustellen und kritische Gesch\u00e4ftsprozesse zu unterbrechen.<\/p>\n<p>Anwender aus Foren und IT-Communities berichten von langen Wartezeiten auf ein offizielles Patch-Update und bem\u00e4ngeln, dass selbst umfangreiche Hardening-Ma\u00dfnahmen wie Zugangsbeschr\u00e4nkungen und strikte Passwortregeln die Angriffe nicht verhindern. Kritiker verlangen von SonicWall mehr Transparenz \u00fcber den Untersuchungsstand und einen verbindlichen Zeitplan f\u00fcr die Bereitstellung sicherer Firmware-Releases.<\/p>\n<p>Unternehmen, die Gen-7-Firewalls im Einsatz haben, sollten bis zum Erscheinen eines Security-Patches alternative VPN-L\u00f6sungen pr\u00fcfen und den Fernzugriff nur noch \u00fcber etablierte Zero-Trust-Architekturen erlauben. Nutzer erwarten von SonicWall eine schnellere Reaktion auf Zero-Day-Bedrohungen und eine offene Kommunikation, damit sie ihre Infrastruktur ohne unerwartete Unterbrechungen sch\u00fctzen k\u00f6nnen.<\/p>\n<p>Schlagw\u00f6rter: SonicWall + Gen-7-Firewall<br \/>(pz)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>SonicWall pr\u00fcft Hinweise auf eine bislang unbekannte Sicherheitsl\u00fccke in seinen Firewalls der Generation 7, nachdem mehrere Sicherheitsfirmen seit Mitte Juli ungew\u00f6hnlich viele Angriffe auf SSL-VPN-Funktionen verzeichnen. Dabei setzen die Angreifer offenbar auf eine Zero-Day-Schwachstelle, die es erlaubt, selbst bei aktivierter Multi-Faktor-Authentifizierung ins Ger\u00e4t einzudringen und Zugangsdaten zu stehlen. Anschlie\u00dfend verschaffen&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":13919,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-13920","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13920","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13920"}],"version-history":[{"count":2,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13920\/revisions"}],"predecessor-version":[{"id":13933,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/13920\/revisions\/13933"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/13919"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13920"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13920"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13920"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}