SonicWALL Firewall: Hersteller fixt kritische Lücken in Management-Oberfläche


SonicWALL hat Patches für mehrere Major- und Minor-Releases seiner Firewall-Betriebssysteme SonicOS veröffentlicht. Sie schließen eine Reihe von Sicherheitslücken, über die Angreifer aus dem Fernzugriff auf die Management-Oberfläche mehrerer Firewall-Modelle verschaffen könnten.

Der Hersteller stuft die Lücken in einem Sicherheitsshinweis als "Critical" (CVSS-v3-Score 9.8) ein und rät zum sofortigen Update. Sofern dies nicht sofort möglich ist, sollten Sie den Zugriff auf die Management-Oberfläche über HTTP (S) und SSH beschränken.

Nähere Details zu Sicherheitslücken und Angriffsszenario nennt SonicWALL nicht. Angriffe in freier Wildbahn wurden bisher nicht beobachtet worden.

Grundsätzlich verwundbar sind die Firewall-Serien TZ und NSA der fünften Generation, TZ, NSA und SuperMassive 92xx / 94xx / 96xx der Generationen 6+ sowie SuperMassive 12K, 10K und 9800 jeweils in Kombination mit bestimmten SonicOS-Versionen, die Sicherheitshinweis zu entnehmen sind. Hilfestellung beim Updaten gibt einen Knowledge-Base-Artikel von SonicWALL.


(ovw)



Zur Startseite



Zum Artikel

Ähnliche Artikel:

WordPress › Fehler

Die Website weist technische Schwierigkeiten auf.