Hackers bypass SonicWall VPN MFA due to incomplete patching

**Zusammenfassung:** Hacker haben erfolgreich die Zwei-Faktor-Authentifizierung (MFA) von SonicWall Gen6 SSL-VPN-Geräten umgangen, indem sie VPN-Zugangsdaten durch Brute-Force-Angriffe knackten. Die Angreifer nutzten unvollständig gepatchte Sicherheitslücken aus und installierten anschließend Tools für Ransomware-Angriffe. Betroffen sind Unternehmen, die SonicWall Gen6 SSL-VPN-Appliances verwenden und deren Systeme nicht vollständig mit den neuesten Sicherheitsupdates versorgt sind. Betroffene sollten sofort alle verfügbaren Patches installieren, ihre VPN-Konfiguration überprüfen und starke, einzigartige Passwörter für VPN-Zugänge verwenden.