Zum Inhalt springen

Sonicwall-MFA-Bypass auch nach Patch möglich – sechs Konfigurationsschritte fehlen

Auf den Punkt: Der Sonicwall-Patch schließt nicht automatisch die MFA-Lücke – Administratoren müssen sechs zusätzliche Konfigurationsschritte manuell implementieren.

Sonicwall-Geräte mit aufgespieltem Sicherheitspatch unterliegen weiterhin einem MFA-Umgehungsrisiko, weil die notwendige Nachkonfiguration oft nicht durchgeführt wird. Admins müssen sechs zusätzliche Schritte manuell vornehmen, um die Authentifizierungsumgehung zu verhindern.

Viele Sonicwall-Firewalls haben den zur Behebung einer kritischen MFA-Umgehungslücke bereitgestellten Patch erhalten. Allerdings zeigt sich, dass die bloße Installation des Patches nicht ausreicht, um die Sicherheitslücke vollständig zu schließen. Ein Mehrheit der Umgebungen bleibt angreifbar, weil der Patch nur ein Teil der erforderlichen Maßnahmen darstellt.

Der Grund: Das Sicherheits-Update behebt die technische Schwachstelle in der Software, erfordert aber eine umfassende Neukonfiguration auf Administratorseite. Dabei müssen sechs spezifische Konfigurationsschritte in den Sonicwall-Einstellungen vorgenommen werden, um die MFA-Umgehung zu blockieren. Diese Schritte werden durch das Patch-Update nicht automatisch durchgeführt.

Für CISOs und VPN-Administratoren ist es entscheidend, nach Installation des Patches die Konfiguration der betroffenen Geräte systematisch zu überprüfen. Ohne diese manuelle Nacharbeit können Angreifer weiterhin Mehrfaktor-Authentifizierung umgehen und sich Zugang zu geschützten Netzwerken verschaffen – trotz aufgespieltem Patch. Die Überprüfung sollte zügig erfolgen, um das Zeitfenster für potenzielle Exploit-Versuche zu minimieren.


Quelle: www.golem.de · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: