SonicWall hat ein Sicherheits-Update für SonicOS veröffentlicht, das eine schwerwiegende Authentifizierungsumgehung in der SSLVPN-Komponente adressiert, die als CVE-2024-53704 erfasst ist. Ein Proof-of-Concept von Rapid7 zeigt, dass Angreifer durch Übernahme einer authentifizierten SSLVPN-Client-Session auf interne Netzwerke zugreifen können, ohne Benutzerdaten zu kennen. Updates für betroffene SonicWall-Versionen stehen zur Verfügung, und zusätzliche Sicherheitsmaßnahmen werden empfohlen. [bleepingcomputer.com](https://www.bleepingcomputer.com/news/security/sonicwall-urges-admins-to-patch-exploitable-sslvpn-bug-immediately/?utm_source=openai), [techradar.com](https://www.techradar.com/pro/security/sonicwall-tells-admins-to-patch-worrying-sslvpn-flaw-immediately?utm_source=openai)
