![[Externer Link] Webseite - Autonome Provinz Bozen - Südtirol](/css/img/APBZ_Logo_Website_DE_IT_LAD.svg){kind=logo}
Schwachstellen in SonicWall-Produkten
CVE-2024-40766
In mehreren SonicWall-Produkten wurde eine Sicherheitslücke mit dem Schweregrad "hoch" gefunden. Wenn diese Schwachstelle ausgenutzt wird, kann ein böswilliger Benutzer die Authentifizierungsmechanismen auf den Zielgeräten umgehen und unter bestimmten Bedingungen die Verfügbarkeit von Diensten beeinträchtigen.
Betroffene Produkte und Versionen
| Produkte | Betroffene Versionen |
| Gen 5 - SOHO | 5.9.2.14-12o und früher |
| Gen 6 - SOHO, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA 3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W | 6.5.4.14-109n und früher |
| Gen 7 - TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700 | 7.0.1-5035 und früher |
Abhilfemaßnahmen
In Übereinstimmung mit den Herstellerangaben wird empfohlen, dass anfällige Produkte auf die neuesten verfügbaren Versionen aktualisiert werden. Wenn dies nicht möglich ist, können Administratoren den Zugriff auf die Firewall-Verwaltungsschnittstellen auf vertrauenswürdige Benutzer beschränken oder den Zugriff aus dem Internet deaktivieren.
Referenzen
CVE-2024-40766
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015
SOC
Andere Pressemitteilungen dieser Kategorie
- Neue ClickFix-Kampagne nutzt Social Engineering zur Verbreitung von Malware über irreführende Eingabeaufforderungen (19.02.2026, 23:00)
- Microsoft behebt eine schwerwiegende Sicherheitslücke in Windows Admin Center, die eine Erhöhung der Berechtigungen ermöglicht (19.02.2026, 23:00)
- Staatlich unterstützte Cyber-Spionagegruppe kompromittiert Regierungsnetzwerke und kritische Infrastrukturen in 37 Ländern (05.02.2026, 23:00)
![[external Link]: Dipartimento per la trasformazione digitale](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/89d3384e-8482-4aa1-8ae3-05b637cd88dc/dipartimento-transformazione-digitale.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: ACN](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/ac0e1861-4b7f-4ba1-85de-2e7e39b5372f/acn.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)
![[external Link]: Siag](https://assets-eu-01.kc-usercontent.com:443/505985a0-ced9-0184-5d3c-36be71e24187/dd32e81c-8456-4c46-803a-21a6983881c3/siag.jpg?w=568&h=150&fit=crop&crop=smart&fm=webp&lossless=0&q=75)