Security Announcement SonicOS-Schwachstelle
Wichtiger Sicherheitshinweis: SonicOS-Schwachstelle in der Firewall-Webverwaltungsfläche
Physische und virtuelle Firewalls von SonicWall, auf denen bestimmte Versionen von SonicOS ausgeführt werden, können eine Schwachstelle aufweisen, die für einen nicht authentifizierten Denial-of-Service (DoS)-Angriff ausgenutzt werden könnte, indem eine speziell gestaltete POST-Anfrage an die Webschnittstelle gesendet wird.
Derzeit gibt es zwar noch keinen Hinweis darauf, dass die entdeckte Sicherheitsanfälligkeit in freier Wildbahn ausgenutzt wird, dennoch empfiehlt SonicWall Kunden DRINGEND, den entsprechenden SonicOS-Patch sofort zu installieren.
Die Schwachstelle erfordert die Aktivierung des Web Managements auf der WAN/LAN-Schnittstelle und die Voraussetzung einer laufenden aktiven Management-Sitzung. Beispielsweise ist ein Administrator an der Webschnittstelle angemeldet oder Global Management System (GMS) / Network Security Manager (NSM) sind konfiguriert, um die Firewall über HTTPS auf der WAN-Schnittstelle zu verwalten. Zudem muss der Angreifer das Web Management erreichen können.
Das SSL-VPN-Portal auf der Firewall, Virtual Office, ist NICHT betroffen.
Wichtig: Aktualisieren der SonicOS-Firmware (wird empfohlen)
Nachdem Sie diese Sicherheitsempfehlung gelesen haben, gehen Sie zu MySonicWall und laden Sie die entsprechende SonicOS-Patchversion aus den angegeben Tabellen herunter.
Der folgende Artikel enthält Informationen zum „Aktualisieren der SonicOS-Firmware".
Temporäre Schadensbegrenzung: Beschränken Sie den Zugriff auf das SonicWall-Management
Bis die aufgeführten Patches angewendet werden können, empfiehlt SonicWall Administratoren dringend, den SonicOS-Verwaltungszugriff auf vertrauenswürdige Quellen zu beschränken (und/oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen zu deaktivieren), indem sie die bestehenden SonicOS-Verwaltungszugriffsregeln (SSH/HTTPS/HTTP-Verwaltung) ändern. Dadurch wird nur der Verwaltungszugriff von vertrauenswürdigen Quell-IP-Adressen ermöglicht.
Bitte lesen Sie die folgenden Knowledgebase-Artikel:
- Empfohlene Tipps zum Gewähren des Zugriffs auf das SonicWall-Webmanagement
- So beschränken Sie den Administratorzugriff auf das Gerät
Darüber hinaus wird empfohlen, den Standardverwaltungsport auf einen benutzerdefinierten Port zu aktualisieren, um Angriffe auf bekannte Ports zu verhindern.
Selbstverständlich stehen wir Ihnen gerne unterstützend zur Seite.
Security Announcement SonicOS-Schwachstelle
