Security Announcement SonicOS-Schwachstelle

Wichtiger Sicherheitshinweis: SonicOS-Schwachstelle in der Firewall-Webverwaltungsfläche

Physische und virtuelle Firewalls von SonicWall, auf denen bestimmte Versionen von SonicOS ausgeführt werden, können eine Schwachstelle aufweisen, die für einen nicht authentifizierten Denial-of-Service (DoS)-Angriff ausgenutzt werden könnte, indem eine speziell gestaltete POST-Anfrage an die Webschnittstelle gesendet wird.

Derzeit gibt es zwar noch keinen Hinweis darauf, dass die entdeckte Sicherheitsanfälligkeit in freier Wildbahn ausgenutzt wird, dennoch empfiehlt SonicWall Kunden DRINGEND, den entsprechenden SonicOS-Patch sofort zu installieren.

Die Schwachstelle erfordert die Aktivierung des Web Managements auf der WAN/LAN-Schnittstelle und die Voraussetzung einer laufenden aktiven Management-Sitzung. Beispielsweise ist ein Administrator an der Webschnittstelle angemeldet oder Global Management System (GMS) / Network Security Manager (NSM) sind konfiguriert, um die Firewall über HTTPS auf der WAN-Schnittstelle zu verwalten. Zudem muss der Angreifer das Web Management erreichen können.

Das SSL-VPN-Portal auf der Firewall, Virtual Office, ist NICHT betroffen.

Wichtig: Aktualisieren der SonicOS-Firmware (wird empfohlen)

Nachdem Sie diese Sicherheitsempfehlung gelesen haben, gehen Sie zu MySonicWall und laden Sie die entsprechende SonicOS-Patchversion aus den angegeben Tabellen herunter.

Der folgende Artikel enthält Informationen zum „Aktualisieren der SonicOS-Firmware".

Temporäre Schadensbegrenzung: Beschränken Sie den Zugriff auf das SonicWall-Management

Bis die aufgeführten Patches angewendet werden können, empfiehlt SonicWall Administratoren dringend, den SonicOS-Verwaltungszugriff auf vertrauenswürdige Quellen zu beschränken (und/oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen zu deaktivieren), indem sie die bestehenden SonicOS-Verwaltungszugriffsregeln (SSH/HTTPS/HTTP-Verwaltung) ändern. Dadurch wird nur der Verwaltungszugriff von vertrauenswürdigen Quell-IP-Adressen ermöglicht.

Bitte lesen Sie die folgenden Knowledgebase-Artikel:

Darüber hinaus wird empfohlen, den Standardverwaltungsport auf einen benutzerdefinierten Port zu aktualisieren, um Angriffe auf bekannte Ports zu verhindern.

Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite.

Security Announcement SonicOS-Schwachstelle

Zurück

News

Security Announcement: Aruba

Wichtiger Sicherheitshinweis zu Schwachstellen bei Aruba Switches

Nominierung: Service Provider Awards 2023

Nominiert als bester Service Provider in der Kategorie Managed Security

Security Announcement: Fortinet

Wichtiger Sicherheitshinweis zu mehreren Schwachstellen bei Fortinet

Security Announcement: VMware

Wichtiger Sicherheitshinweis zur kritischen Lücke bei VMware ESXi-Servern

Neuer magellan-Standort

Seit dem 01.01.2023 gibt es einen neuen Standort in Bielefeld

magellan-Weihnachtsspende für den guten Zweck

Gemeinnützige Einrichtung himmel & ääd erhält unsere diesjährige Weihnachtsspende

Alle News

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.

Mehr erfahren
Folgen Sie uns:
facebook twitter youtube linkedin xing instagram