SonicWall: Die aktuelle Sicherheitslücke SNWLID-2024-0012 in SonicOS hat den Schweregrad 7.5 nach CVSS 3 und gilt somit als hochgefährlich. Sie ermöglicht evt. Denial-of-Service (DoS)-Angriffe die das System lahmlegen können. Updates stehen bereit.
Die SonicWall-Sicherheitslücke SNWLID-2024-0012 ist hochgefährlich mit dem Schweregrad 7.5 nach CVSS 3. Um mögliche Auswirkungen zu minimieren, sollten Admins den eingehenden IPSec-VPN-Zugriff auf vertrauenswürdige Quellen beschränken. Oder den IPSec-VPN-Zugriff von Internetquellen aus deaktivieren. Diese Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer, durch speziell gestaltete Anfragen einen Denial-of-Service (DoS)-Angriff durchzuführen, der das System lahmlegen kann.
Firewall lässt sich lahmlegen
Betroffen sind bei Gen-6-NSv-Produkten NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800 und NSv1600. Die betroffenen Versionen sind 6.5.4.4-44v-21-2395 und ältere Versionen. In der Reihe Gen7 sind es TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700, NSv 270, NSv 470, NSv 870. Hier sind die Versionen 7.0.1-5151, 7.1.1-7051 und ältere Versionen betroffen.
SonicWall hat ein Sicherheitsupdate herausgegeben, das diese Lücke schließt, und empfiehlt dringend die Aktualisierung auf die neuen Versionen. Weitere Details zur Lücke und den entsprechenden Maßnahmen finden sich auf der SonicWall PSIRT-Webseite. Aktuell sind noch keine laufenden Angriffe bekannt.
Mehr bei Sonicwall.com
Über SonicWall SonicWall bietet grenzenlose Cybersicherheit für eine extrem dezentrale Arbeitswelt, in der jeder remote, mobil und potenziell gefährdet ist. Dank SonicWall profitieren Unternehmen, die sich in einer veränderten Arbeitswelt zurechtfinden müssen, von einem nahtlosen Schutz gegen hoch entwickelte Bedrohungen, die ihr Netzwerk über zahllose Angriffspunkte und zunehmend mobil und cloudbasiert arbeitende Mitarbeiter befallen. Durch die Identifizierung unbekannter Bedrohungen, moderne Echtzeit-Überwachungsfunktionen und eine herausragende Wirtschaftlichkeit hilft SonicWall Unternehmen, Behörden und KMUs weltweit, die Cybersicherheitslücke zu schließen.