Der Hersteller SonicWall veröffentlicht neue Updates für ihr Firewall Betriebssystem. Dabei wird eine Sicherheitslücke geschlossen, die bereits aktiv angegriffen wurde.
Insgesamt wurden vier Schwachstellen gefunden, welche das SSL-VPN und SSH-Management betreffen. Die aktuell angegriffene Lücke (CVE-2024-53704, CVSS 8.2, Risiko “hoch“) ermöglicht den Cyberkriminellen die Authentifizierung in SonicOS SSLVPN zu umgehen. In der nächsten Lücke (CVE-2024-40762, CVSS 7.1, hoch) können Angreifer aufgrund eines schwachen Authentifizierungstoken-Generators ebenfalls die Authentifizierung umgehen.
Die dritte Sicherheitslücke (CVE-2024-53706, CVSS 7.8, hoch) betrifft die SSH-Konfig des SonicOS Gen7 Cloud NSv. Dort kann der Angreifer Root-Rechte erlangen.
Die letzte Schwachstelle (CVE-2024-53705, CVSS 6.5, mittel) befindet sich im SSH-Management. Bei einem erfolgreichen Angriff können die Cyberkriminellen TCP-Verbindungen zu beliebigen IP-Adressen und Ports aufbauen. Jedoch müssen die Angreifer bereits an der Firewall angemeldet sein.
Folgende abgesicherte Versionen stehen zur Installation bereit:
- Gen 6 / 6.5 Hardware Firewalls: SonicOS 6.5.5.1-6n
- Gen 6 / 6.5 NSv Firewalls: SonicOS 6.5.4.v-21s-RC2457
- Gen7 Firewalls: SonicOS 7.0.1-5165 oder 7.1.3-7015
- TZ80: SonicOS 8.0.0-8037
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998