Für mehrere Major- und Minor-Releases seines Firewall-Betriebssystems SonicOS hat SonicWALL Patches veröffentlicht. Die Patches schließen eine Reihe von Sicherheitslücken, über die sich Angreifer aus der Ferne Zugriff auf die Management-Oberfläche mehrerer Firewall-Modelle verschaffen könnten.

Die Lücken stuft der Hersteller in einem Sicherheitshinweis als "Critical" (CVSS-v3-Score 9.8) ein und rät zum sofortigen Update. Sollte dies nicht sofort möglich sein, sollten Nutzer als vorläufigen Workaround den Zugriff auf die Management-Oberfläche via HTTP(S) und SSH auf vertrauenswürdige Quellen beschränken.

SonicWALL nennt keine nähere Details zu Sicherheitslücken und Angriffsszenario. Angriffe in Produktivumgebungen seien bislang nicht beobachtet worden.

Verwundbar sind die Firewall-Serien TZ und NSA der fünften Generation, TZ, NSA und SuperMassive 92xx/94xx/96xx der Generationen 6+ sowie SuperMassive 12K, 10K und 9800 in Kombination mit bestimmten SonicOS-Versionen, die dem Sicherheitshinweis zu entnehmen sind. In einem Knowledge-Base-Artikel von SonicWALL gibt es Hilfestellung beim Updaten.

SonicWALLS Sicherheitshinweis auf die Sicherheitslücken bezieht sich auf die vom Software-Hersteller Armis unter dem Sammelbegriff "URGENT/11" zusammengefassten Lücken.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE