Sonicwall schliesst DoS-Lücke in Firewall-OS

15. Juni 2021, 13:23
  • sonicwall
  • security
  • lücke
image

Das Management-Interface einiger SonicOS-Versionen ist anfällig für DoS-Angriffe. Ein Patch steht bereit.

Sonicwall hat eine Schwachstelle im Firewall Web Management Interface publiziert und ruft Anwender zum Patchen auf. Die Lücke betrifft physische und virtuelle Firewalls und wird mit einem CVSS-Score von 7.5 ("high") eingestuft. 
Um die Lücke ausnutzen zu können muss das Web-Management auf der WAN/LAN-Schnittstelle aktiviert sein. Ein Angriff würde auch eine laufende aktive Management-Sitzung voraussetzen, etwa wenn ein Admin angemeldet ist.
Unter diesen Voraussetzungen könnte ein Angreifer einen Denial-of Service- (DoS-) Angriff durchführen und auf diesem Weg die Firewall ausser Gefecht setzen.
Derzeit gebe es keine Hinweise darauf, dass die Lücke ausgenutzt wird, schreibt das Unternehmen im Security Advisory. Dennoch rät Sonicwall seinen Kunden dringend den Patch sofort anzuwenden.
Betroffen von der Lücke CVE-2021-20027 sind SonicOS Gen5-, Gen6- und Gen7-Plattformen sowie virtuelle SonicOSv-Firewalls. Das SSL-VPN-Portal Virtualoffice ist ausdrücklich nicht betroffen, wie aus dem Advisory hervorgeht.
Das Unternehmen hat einen Patch bereitgestellt. Wer diesen nicht sofort einspielen könne, solle den SonicOS-Verwaltungszugriff auf vertrauenswürdige Quellen beschränken und/oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen deaktivieren, ergänzt das Unternehmen. 

Loading

Mehr zum Thema

image

Cybersecurity bei EY

Mit dem Cybersecurity Team unterstützen wir bei EY unsere Kundinnen und Kunden bei der Risikominimierung von Cyberangriffen.

image

Exchange Zero Day: Microsoft muss Workaround abändern

Der erste Workaround bietet nur wenig Schutz.

publiziert am 5.10.2022
image

Geotech: Was die Schweiz für mehr Cybersicherheit tun kann

Die geopolitische Lage spitzt sich auch im Cyberspace zu. Einzelne Anbieter auszuschliessen, sei keine gute Massnahme, sagen Security-Experten. Sie bevorzugen andere Mittel.

publiziert am 4.10.2022
image

Neue Zero-Day-Lücken in Exchange Server

Die Lücken werden aktiv ins Visier genommen. Bisher gibt es nur einen Workaround.

publiziert am 3.10.2022