Sonicwall schliesst DoS-Lücke in Firewall-OS

15. Juni 2021 um 13:23
  • sonicwall
  • security
  • lücke
image

Das Management-Interface einiger SonicOS-Versionen ist anfällig für DoS-Angriffe. Ein Patch steht bereit.

Sonicwall hat eine Schwachstelle im Firewall Web Management Interface publiziert und ruft Anwender zum Patchen auf. Die Lücke betrifft physische und virtuelle Firewalls und wird mit einem CVSS-Score von 7.5 ("high") eingestuft. 
Um die Lücke ausnutzen zu können muss das Web-Management auf der WAN/LAN-Schnittstelle aktiviert sein. Ein Angriff würde auch eine laufende aktive Management-Sitzung voraussetzen, etwa wenn ein Admin angemeldet ist.
Unter diesen Voraussetzungen könnte ein Angreifer einen Denial-of Service- (DoS-) Angriff durchführen und auf diesem Weg die Firewall ausser Gefecht setzen.
Derzeit gebe es keine Hinweise darauf, dass die Lücke ausgenutzt wird, schreibt das Unternehmen im Security Advisory. Dennoch rät Sonicwall seinen Kunden dringend den Patch sofort anzuwenden.
Betroffen von der Lücke CVE-2021-20027 sind SonicOS Gen5-, Gen6- und Gen7-Plattformen sowie virtuelle SonicOSv-Firewalls. Das SSL-VPN-Portal Virtualoffice ist ausdrücklich nicht betroffen, wie aus dem Advisory hervorgeht.
Das Unternehmen hat einen Patch bereitgestellt. Wer diesen nicht sofort einspielen könne, solle den SonicOS-Verwaltungszugriff auf vertrauenswürdige Quellen beschränken und/oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen deaktivieren, ergänzt das Unternehmen. 

Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024