{"id":242897,"date":"2021-01-23T20:53:19","date_gmt":"2021-01-23T19:53:19","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=242897"},"modified":"2021-01-23T23:39:02","modified_gmt":"2021-01-23T22:39:02","slug":"sonicwall-netextender-schwachstelle-ausgenutzt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/01\/23\/sonicwall-netextender-schwachstelle-ausgenutzt\/","title":{"rendered":"Sonicwall NetExtender-Schwachstelle durch APT-Gruppe ausgenutzt"},"content":{"rendered":"

[English<\/a>]Auf den Anbieter Sonicwall hat es einen Angriff von einer APT-Gruppe gegeben und die Angreifer hatten wohl Zugriff auf den Code des Anbieters. Sonicwall hat das bereits best\u00e4tigt. Wer Sonicwall-Produkte nutzt, sollte reagieren.<\/p>\n

<\/p>\n

\"\"SonicWall<\/a> ist ein IT-Infrastruktur-Unternehmen aus den USA, welches Firewall- und Sicherheitsl\u00f6sungen anbietet<\/a>. Die werben damit, dass SonicWall-Produkte und Echtzeit-Sicherheitsdienste Unternehmen dabei helfen k\u00f6nnen, Sunburst- und Supernova-Malware sowie andere Angriffe auf verwundbare Systeme zu entdecken. Jetzt sind die wohl selbst Opfer eines Cyberangriffs geworden. Blog-Leser Stefan A. hat mich heute Abend per E-Mail auf dieses brandhei\u00dfe Thema hingewiesen – danke f\u00fcr die Information. Er schrieb dazu:<\/p>\n

Hallo Herr Born,<\/p>\n

mir ist heute Morgen die Meldung unterkommen, dass Sonicwall von einer APT Gruppe attackiert wurde und die Eindringlinge Zugriff auf Code der NetExtender SSLVPN Schnittstelle hatten.<\/p>\n

Da ihr Blog eine gewisse Reichweite hat und vielleicht der ein oder andere Blog-Leser Sonicwall Produkte einsetzt, k\u00f6nnten sie evtl. einmal darauf hinweisen.<\/p><\/blockquote>\n

Mache ich an dieser Stelle doch gerne. Stefan hat mir in seiner Mail noch einen Link auf die Best\u00e4tigung durch Sonicwall<\/a> vom 22. Januar 2020 geschickt. Der Anbieter schreibt dort:<\/p>\n

Urgent Security Notice: NetExtender VPN Client 10.X, SMA 100 Series Vulnerability<\/p>\n

NOTE:<\/strong> We will continue to update this knowledge base (KB) article as more information and mitigation steps are available.<\/p>\n

SonicWall provides cybersecurity products, services and solutions designed to help keep organizations safe from increasingly sophisticated cyber threats. As the front line of cyber defense, we have seen a dramatic surge in cyberattacks on governments and businesses, specifically on firms that provide critical infrastructure and security controls to those organizations.<\/p>\n

We believe it is extremely important to be transparent with our customers, our partners and the broader cybersecurity community about the ongoing attacks on global business and government.<\/p>\n

Recently, SonicWall identified a coordinated attack on its internal systems by highly sophisticated threat actors exploiting probable zero-day vulnerabilities on certain SonicWall secure remote access products. The impacted products are:<\/p>\n