SonicWall aktualisiert eine alte Sicherheitsmeldung für die Firewalls der SMA100-Baureihe. Grund dafür sind aktiv laufende Cyberangriffe auf die Lücke (CVE-2021-20035). Diese Lücke wurde im September 2021 entdeckt und mit einem CVSS-Wert von 6.5 als “mittleres” Risiko bewertet. Ursprünglich hieß es, dass Angreifer bei einem erfolgreichem Angriff beliebige Befehle einschleusen und somit einen Denial-of-Service provozieren können.
Die Schwachstelle ist nun mit einem “hohen” Risiko und einem CVSS-Wert von 7.2 bewertet, da nach neuen Kenntnissen auch das Einschleusen und Ausführen von Schadcode möglich ist. Von dieser Sicherheitslücke sind die Firewall-Geräte SMA 200, 210, 400, 410 sowie 500v (sowohl für ESX, KVM, AWS und Azure) betroffen. Hierfür stehen die Firmware-Versionen 10.2.1.1-19sv, 10.2.0.8-37sv sowie 9.0.0.11-31sv und neuer zum Download bereit.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998