{"id":14293,"date":"2025-09-12T07:32:24","date_gmt":"2025-09-12T07:32:24","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/09\/12\/sicherheitsluecke-cve-2024-40766-in-sonicwall-firewalls-weiterhin-ziel-von-angriffen\/"},"modified":"2025-09-12T07:32:24","modified_gmt":"2025-09-12T07:32:24","slug":"sicherheitsluecke-cve-2024-40766-in-sonicwall-firewalls-weiterhin-ziel-von-angriffen","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14293","title":{"rendered":"Sicherheitsl\u00fccke CVE-2024-40766 in SonicWall-Firewalls weiterhin Ziel von Angriffen"},"content":{"rendered":"<p>Die Sicherheitsl\u00fccke CVE-2024-40766 in bestimmten SonicWall-Firewalls hat sich seit ihrer Entdeckung im August 2023 zu einem wiederkehrenden Problem entwickelt, das Angreifer wiederholt ausnutzen. Trotz der Verf\u00fcgbarkeit von Sicherheitsupdates seit September 2023 und mehreren \u00f6ffentlichen Warnungen stehen viele Unternehmen noch immer vor unzureichenden Handlungsoptionen, was zu anhaltenden Angriffen f\u00fchrt. Bereits im Oktober 2023 nutzten die Ransomware-Gruppen Akira und Fog diese Schwachstelle, um ihre Angriffe auszuf\u00fchren, wobei sie Systeme unter ung\u00fcnstigen Umst\u00e4nden kompromittieren und Daten verschl\u00fcsseln konnten. <\/p>\n<p>Im August des aktuellen Jahres erlebte das Thema erneut Schlagzeilen, als Sicherheitsforscher zun\u00e4chst eine Zero-Day-L\u00fccke vermuteten. Die Untersuchung zeigte jedoch schnell, dass es sich um eine erneute Ausbeutung der bereits bekannten Schwachstelle handelte. <\/p>\n<p>Die betroffenen Firewalls stammen aus den Serien Gen 5, 6 und 7 und sind ab bestimmten Versionen mit Patches gegen die Schwachstelle gesichert. SonicWall hatte fr\u00fchzeitig detaillierte Informationen zur L\u00fccke und zur Abwehr ver\u00f6ffentlicht, um Unternehmen zu unterst\u00fctzen. Erfolgreiche Angriffe erm\u00f6glichen es Eindringlingen, Firewalls zum Absturz zu bringen und unbefugten Zugriff auf Systeme zu erlangen. Neben der Installation der Sicherheitsupdates betonten Experten die Notwendigkeit, Zugangsdaten zu \u00e4ndern und die Multi-Faktor-Authentifizierung (MFA) zu aktivieren, um zus\u00e4tzliche Sicherheitsschichten zu etablieren. <\/p>\n<p>Aktuelle Berichte von Sicherheitsforschern, darunter Rapid7, belegen, dass die Ransomware-Gruppe Akira weiterhin die Schwachstelle ausnutzt, um sich h\u00f6here Nutzerrechte zu verschaffen, Daten zu kopieren und zu verschl\u00fcsseln sowie Backup-Prozesse zu unterbinden. Das Ausma\u00df der aktuellen Angriffe ist derzeit noch nicht vollst\u00e4ndig gekl\u00e4rt, jedoch mahnen Experten Unternehmen dringend, ihre Systeme sofort gegen diese spezifische Bedrohung abzusichern. Die wiederholte Ausbeutung dieser Schwachstelle unterstreicht die Notwendigkeit kontinuierlicher Sicherheits\u00fcberwachung und prompter Reaktion auf Sicherheitswarnungen, um einen effektiven Schutz vor Cyberangriffen zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: Akira + CVE-2024-40766 + Fog<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Sicherheitsl\u00fccke CVE-2024-40766 in bestimmten SonicWall-Firewalls hat sich seit ihrer Entdeckung im August 2023 zu einem wiederkehrenden Problem entwickelt, das Angreifer wiederholt ausnutzen. Trotz der Verf\u00fcgbarkeit von Sicherheitsupdates seit September 2023 und mehreren \u00f6ffentlichen Warnungen stehen viele Unternehmen noch immer vor unzureichenden Handlungsoptionen, was zu anhaltenden Angriffen f\u00fchrt. Bereits im&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14292,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14293","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14293","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14293"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14293\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14292"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14293"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14293"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14293"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}