Netzwerk-Admins sollten ihre Firewalls von Sonicwall umgehend aktualisieren und Passwörter von SSLVPN-Nutzern ändern, da aktuell Attacken laufen. Angreifer können Firewalls zum Absturz bringen.

Seit Ende August 2024 ist die „kritische“ Sicherheitslücke (CVE-2024-40766) bekannt. Sonicwall hat die Warnmeldung überarbeitet und warnt vor einer aktiven Ausnutzung der Schwachstelle. Neben SonicOS betrifft die Schwachstelle zudem die SSLVPN-Komponente, führen die Entwickler aus.

Angreifer können sich auf einem nicht näher beschriebenen Weg Zugriff für eine DoS-Attacke verschaffen und Firewalls so aus dem Verkehr ziehen, da die Zugangskontrollen nicht verlässlich funktionieren. Geräte der Serien Gen5, Gen6 und Gen7 bis inklusive der Firmwares 5.9.2.14-12o, 6.5.4.14-109n und 7.0.1-5035 sind davon betroffen.

Laut Sonicwall sind die Ausgaben 5.9.2.14-13o, 6.5.2.8-2n (für SM9800, NSsp 12400, NSsp 12800), 6.5.4.15.116n (für weitere Gen6 Firewall Appliances) und Firmwares aktueller als 7.0.1-5035 gegen die Sicherheitslücken abgesichert.

Wie der Hersteller mittlerweile herausgefunden hat, ist von der Lücke neben SonicOS auch das SSLVPN-Feature betroffen. Demzufolge sollten Admins Accounts umgehend so einrichten und darüber hinaus sicherstellen, dass SSLVPN-Nutzer ihr Passwort ändern. Außerdem sollte die Multi-Faktor-Authentifizierung für SSLVPN aktiviert werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE