NCSC warnt: Sonicwall Email Security dringend patchen

23. April 2021 um 13:11
image

Das Nationale Zentrum für Cybersicherheit weist auf kritische Lücken in Produkten von Sonicwall und Pulse Secure hin. Es drohen Ransomware-Angriffe.

Im Produkt Sonicwall Email Security (ES) klaffen drei kritische Lücken. Vor den Zeroday-Schwachstellen warnt nun auch das Nationale Zentrum für Cybersicherheit (NCSC). Das Kompetenzzentrum des Bundes empfiehlt dringend, diese zu patchen, da es die Gefahr als "sehr hoch" einstuft.
Die Lücken haben folgende Nummern für Common Vulnerabilities and Exposures erhalten:
  • CVE-2021-20021 (Unauthorized administrative account creation)
  • CVE-2021-20022 (Post-authentication arbitrary file upload)
  • CVE-2021-20023 (Post-authentication arbitrary file read)
Es stehen dafür Hotfix 10.0.9.6173 beziehungsweise 10.0.9.6177 zur Verfügung. Weitere Informationen finde man auf der Website des Herstellers.
Das NCSC weist auf eine weitere Verwundbarkeit hin, die die Ausführung von Remote Code erlaubt. Dies findet sich im Produkt Pulse Connect Secure. Wir hatten bereits auf die Lücke mit folgender Nummer hingewiesen:
Die Lücke in Pulse Connect Secure wird bereits ausgenutzt, einen Patch gib es noch nicht. Der Hersteller hat aber ein Workaround sowie ein Tool zur Prüfung der Integrität der Systeme veröffentlicht.
Das Zentrum für Cybersicherheit schreibt, dass "ähnliche Verwundbarkeiten in den vergangenen Monaten von Akteuren dazu verwendet wurden, in Unternehmens-Netzwerke einzudringen und diese mittels Ransomware zu verschlüsseln und grosse Datenbestände zu entwenden". Das NCSC empfiehlt generell bei Remote-Zugängen auf 2-Faktor-Authentisierung und konsequentes Logging von Zugriffsversuchen zu setzen.

Loading

Mehr zum Thema

image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Millionen-Kopfgeld auch für Chefs der Alphv-Bande

Nach Hive nimmt die US-Regierung eine weitere Ransomware-Bande ins Visier. Sie hatte in der Schweiz unter anderem Bernina attackiert.

publiziert am 19.2.2024
image

Schwachstellen der deutschen E-ID gibt es auch bei Schweizer Lösung

Aufgrund einer Sicherheitslücke kann die deutsche E-ID dazu genutzt werden, um unter fremdem Namen ein Bankkonto zu eröffnen. Nach aktuellem Stand wäre dies auch beim digitalen Pass der Schweiz möglich.

publiziert am 19.2.2024 1
image

Podcast: Wie geht es Xplain 8 Monate nach dem Cyberangriff?

Anfang Monat hat sich Xplain erstmals öffentlich zum Hackerangriff geäussert. Wenige Tage danach kündigte der Kanton Waadt den Vertrag mit dem Unternehmen. Wir reden darüber, was das bedeutet und wie es weitergeht.

publiziert am 16.2.2024