Security Announcement SonicOS-Schwachstelle

Wichtiger Sicherheitshinweis: SonicOS-Schwachstelle in der Firewall-Webverwaltungsfläche

Physische und virtuelle Firewalls von SonicWall, auf denen bestimmte Versionen von SonicOS ausgeführt werden, können eine Schwachstelle aufweisen, die für einen nicht authentifizierten Denial-of-Service (DoS)-Angriff ausgenutzt werden könnte, indem eine speziell gestaltete POST-Anfrage an die Webschnittstelle gesendet wird.

Derzeit gibt es zwar noch keinen Hinweis darauf, dass die entdeckte Sicherheitsanfälligkeit in freier Wildbahn ausgenutzt wird, dennoch empfiehlt SonicWall Kunden DRINGEND, den entsprechenden SonicOS-Patch sofort zu installieren.

Die Schwachstelle erfordert die Aktivierung des Web Managements auf der WAN/LAN-Schnittstelle und die Voraussetzung einer laufenden aktiven Management-Sitzung. Beispielsweise ist ein Administrator an der Webschnittstelle angemeldet oder Global Management System (GMS) / Network Security Manager (NSM) sind konfiguriert, um die Firewall über HTTPS auf der WAN-Schnittstelle zu verwalten. Zudem muss der Angreifer das Web Management erreichen können.

Das SSL-VPN-Portal auf der Firewall, Virtual Office, ist NICHT betroffen.

Wichtig: Aktualisieren der SonicOS-Firmware (wird empfohlen)

Nachdem Sie diese Sicherheitsempfehlung gelesen haben, gehen Sie zu MySonicWall und laden Sie die entsprechende SonicOS-Patchversion aus den angegeben Tabellen herunter.

Der folgende Artikel enthält Informationen zum „Aktualisieren der SonicOS-Firmware".

Temporäre Schadensbegrenzung: Beschränken Sie den Zugriff auf das SonicWall-Management

Bis die aufgeführten Patches angewendet werden können, empfiehlt SonicWall Administratoren dringend, den SonicOS-Verwaltungszugriff auf vertrauenswürdige Quellen zu beschränken (und/oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen zu deaktivieren), indem sie die bestehenden SonicOS-Verwaltungszugriffsregeln (SSH/HTTPS/HTTP-Verwaltung) ändern. Dadurch wird nur der Verwaltungszugriff von vertrauenswürdigen Quell-IP-Adressen ermöglicht.

Bitte lesen Sie die folgenden Knowledgebase-Artikel:

Darüber hinaus wird empfohlen, den Standardverwaltungsport auf einen benutzerdefinierten Port zu aktualisieren, um Angriffe auf bekannte Ports zu verhindern.

Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite.

Security Announcement SonicOS-Schwachstelle

Zurück

News

Security Announcement: Infoblox

Wichtiger Hinweis zu End-of-Life/-Support von NIOS 8.5.x

Aus magellan wird fernao magellan

Die magellan netzwerke GmbH verkündet ihr Re-Branding.

Security Announcement: Veeam

Wichtiger Sicherheitshinweis: Aktive Bedrohung durch Angriffe auf Veeam-Backup-Sicherheitslücke

Security Announcement: Fortinet

Wichtiger Sicherheitshinweis zu kritischer Sicherheitslücke bei Fortinet

Umfrage zum besten IT-Dienstleister 2023

Ihre Meinung ist uns wichtig!

magellan erhält den Silber-Award bei den Service Provider Awards 2023

Die Auszeichnung würdigt die Kompetenz und den exzellenten Service der magellan in der Kategorie Managed Security

Alle News

Das FERNAO-Netzwerk

Durch den Zusammenschluss der Unternehmen profitieren Kunden von ganzheitlichen IT-Lösungen aus einer Hand – professionell und spezialisiert auf Ihre Projekte abgestimmt.

Mehr erfahren
Folgen Sie uns:
facebook twitter youtube linkedin xing instagram