Sonicwall weist Nutzer auf seiner Informationsseite Security Advisory mit einer Vulnerability List auf Sicherheitslücken bei diversen Firewalls hin. Angreifer könnten mit manipulierten Paketen Code einschleusen oder sogar die Firewall lahmlegen.
In einigen Sonicwall-Firewalls gibt es Sicherheitslücken, wodurch Angreifer aus der Ferne sogar schädlichen Code einschleusen können. dadurch können Geräte durch eine DoS-Attacke auch lahmgelegt werden. Der Hersteller Sonicwall stellt bereits Informationen zur Sicherheitslücke und Patches bereit.
Liste der Sonicwall-Firewalls bei denen die Schwachstelle zu patchen ist (Bild: Sonicwall).
Viele Firewalls von Schwachstelle betroffen
Administratoren sollen die Lücken schnell schließen, da das Problem mit der CVE-2022-22274 mit einem Score von 9.4 als kritisches Risiko eingestuft ist. Laut Sonicwall-Beschreibung kann folgendes passieren „Eine stapelbasierte Pufferüberlauf-Schwachstelle in SonicOS per HTTP-Anforderung ermöglicht es einem entfernten, nicht authentifizierten Angreifer, Denial of Service (DoS) zu verursachen oder führt möglicherweise zur Ausführung von Code in der Firewall. SonicWall PSIRT konnte noch keine aktiven Nutzung in freier Wildbahn beobachten. Es wurden keine Berichte über einen PoC veröffentlicht und SonicWall wurde keine böswillige Nutzung dieser Schwachstelle gemeldet.“
Sonicwall listet alle betroffenen Geräte auf seiner Webseite auf und gibt dort auch Anleitungen, was zur Absicherung der Schwachstellen zu machen ist.
Mehr bei SonicWall.com
Über SonicWall SonicWall bietet grenzenlose Cybersicherheit für eine extrem dezentrale Arbeitswelt, in der jeder remote, mobil und potenziell gefährdet ist. Dank SonicWall profitieren Unternehmen, die sich in einer veränderten Arbeitswelt zurechtfinden müssen, von einem nahtlosen Schutz gegen hoch entwickelte Bedrohungen, die ihr Netzwerk über zahllose Angriffspunkte und zunehmend mobil und cloudbasiert arbeitende Mitarbeiter befallen. Durch die Identifizierung unbekannter Bedrohungen, moderne Echtzeit-Überwachungsfunktionen und eine herausragende Wirtschaftlichkeit hilft SonicWall Unternehmen, Behörden und KMUs weltweit, die Cybersicherheitslücke zu schließen.