NCSC warnt: Sonicwall Email Security dringend patchen

23. April 2021, 13:11
image

Das Nationale Zentrum für Cybersicherheit weist auf kritische Lücken in Produkten von Sonicwall und Pulse Secure hin. Es drohen Ransomware-Angriffe.

Im Produkt Sonicwall Email Security (ES) klaffen drei kritische Lücken. Vor den Zeroday-Schwachstellen warnt nun auch das Nationale Zentrum für Cybersicherheit (NCSC). Das Kompetenzzentrum des Bundes empfiehlt dringend, diese zu patchen, da es die Gefahr als "sehr hoch" einstuft.
Die Lücken haben folgende Nummern für Common Vulnerabilities and Exposures erhalten:
  • CVE-2021-20021 (Unauthorized administrative account creation)
  • CVE-2021-20022 (Post-authentication arbitrary file upload)
  • CVE-2021-20023 (Post-authentication arbitrary file read)
Es stehen dafür Hotfix 10.0.9.6173 beziehungsweise 10.0.9.6177 zur Verfügung. Weitere Informationen finde man auf der Website des Herstellers.
Das NCSC weist auf eine weitere Verwundbarkeit hin, die die Ausführung von Remote Code erlaubt. Dies findet sich im Produkt Pulse Connect Secure. Wir hatten bereits auf die Lücke mit folgender Nummer hingewiesen:
Die Lücke in Pulse Connect Secure wird bereits ausgenutzt, einen Patch gib es noch nicht. Der Hersteller hat aber ein Workaround sowie ein Tool zur Prüfung der Integrität der Systeme veröffentlicht.
Das Zentrum für Cybersicherheit schreibt, dass "ähnliche Verwundbarkeiten in den vergangenen Monaten von Akteuren dazu verwendet wurden, in Unternehmens-Netzwerke einzudringen und diese mittels Ransomware zu verschlüsseln und grosse Datenbestände zu entwenden". Das NCSC empfiehlt generell bei Remote-Zugängen auf 2-Faktor-Authentisierung und konsequentes Logging von Zugriffsversuchen zu setzen.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

USA gegen Russland: Wahl um ITU-Präsidium ist entschieden

Die International Telecommunications Union (ITU) der UNO wird neu von einer Amerikanerin geleitet. Doreen Bogdan-Martin setzte sich gegen einen Russen durch.

publiziert am 29.9.2022