Sonicwall-Firewalls mit kritischen Lücken 

B2B Cyber Security ShortNews

Beitrag teilen

Sonicwall weist Nutzer auf seiner Informationsseite Security Advisory mit einer Vulnerability List auf Sicherheitslücken bei diversen Firewalls hin. Angreifer könnten mit manipulierten Paketen Code einschleusen oder sogar die Firewall lahmlegen.

In einigen Sonicwall-Firewalls gibt es Sicherheitslücken, wodurch Angreifer aus der Ferne sogar schädlichen Code einschleusen können. dadurch können Geräte durch eine DoS-Attacke auch lahmgelegt werden. Der Hersteller Sonicwall stellt bereits Informationen zur Sicherheitslücke und Patches bereit.

Anzeige

Liste der Sonicwall-Firewalls bei denen die Schwachstelle zu patchen ist (Bild: Sonicwall).

Viele Firewalls von Schwachstelle betroffen

Administratoren sollen die Lücken schnell schließen, da das Problem mit der CVE-2022-22274 mit einem Score von 9.4 als kritisches Risiko eingestuft ist. Laut Sonicwall-Beschreibung kann folgendes passieren „Eine stapelbasierte Pufferüberlauf-Schwachstelle in SonicOS per HTTP-Anforderung ermöglicht es einem entfernten, nicht authentifizierten Angreifer, Denial of Service (DoS) zu verursachen oder führt möglicherweise zur Ausführung von Code in der Firewall. SonicWall PSIRT konnte noch keine aktiven Nutzung in freier Wildbahn beobachten. Es wurden keine Berichte über einen PoC veröffentlicht und SonicWall wurde keine böswillige Nutzung dieser Schwachstelle gemeldet.“

Sonicwall listet alle betroffenen Geräte auf seiner Webseite auf und gibt dort auch Anleitungen, was zur Absicherung der Schwachstellen zu machen ist.

Mehr bei SonicWall.com

 


Über SonicWall

SonicWall bietet grenzenlose Cybersicherheit für eine extrem dezentrale Arbeitswelt, in der jeder remote, mobil und potenziell gefährdet ist. Dank SonicWall profitieren Unternehmen, die sich in einer veränderten Arbeitswelt zurechtfinden müssen, von einem nahtlosen Schutz gegen hoch entwickelte Bedrohungen, die ihr Netzwerk über zahllose Angriffspunkte und zunehmend mobil und cloudbasiert arbeitende Mitarbeiter befallen. Durch die Identifizierung unbekannter Bedrohungen, moderne Echtzeit-Überwachungsfunktionen und eine herausragende Wirtschaftlichkeit hilft SonicWall Unternehmen, Behörden und KMUs weltweit, die Cybersicherheitslücke zu schließen.


 

Passende Artikel zum Thema

Vishing-Angriffe mit KI

Menschen am Telefon sind äußerst anfällig für KI-gestützte Vishing-Angriffe. Die Bedrohung durch solche modernen Technologien wird besonders deutlich, wenn man ➡ Weiterlesen

Datendiebstahl: CeranaKeeper missbraucht Dropbox, OneDrive & Co

Noch treibt der Bedrohungsakteur CeranaKeeper nur Datendiebstahl in Asien. Dort nutzt er Dienste wie Pastebin, Dropbox, OneDrive und GitHub für ➡ Weiterlesen

FBI vs. Star Blizzard: Russische APT-Gruppe verliert 100 Domains

Nach der offiziellen Meldung des US-Justizministerium hat das FBI die Spear-Phishing-Bemühungen des russischen Geheimdienstes stark beschnitten, in dem es 41 ➡ Weiterlesen

BSI: Tausende Exchange-Server weiterhin verwundbar

Die aktuellen Zahlen des CERT bezüglich veralteter Microsoft Exchange-Server in Deutschland sind alarmierend. Laut dem Bericht sind 28 % der ➡ Weiterlesen

Root Zertifikats-Störung: 80 % Fortune-500-Unternehmen betroffen

Der Ausfall eines ServiceNow SSL Root Zertifikat führte zu Störungen bei 600 Unternehmen. Davon sollen 80 Prozent zu den Fortune-500-Unternehmen ➡ Weiterlesen

Hochgefährliche Schwachstelle in Linux CUPS

Das CUPS (Common Unix Printing System) ist ein Printspooler der nun eine hochgefährliche Schwachstelle aufweist. Das BSI gibt an, dass ➡ Weiterlesen

Webinar 08. Oktober: Countdown für NIS2

Ab 18. Oktober 2024 müssen Unternehmen die NIS2-Richtlinie einhalten. Uniscom mit idgard lädt zum kostenlosen Webinar am 08. Oktober 2024 ➡ Weiterlesen

Die Zahl der Ransomware-Angriffe steigt stark

Nach der „Ransomware Review: First Half of 2024" wurde  im ersten Halbjahr 2024 ein signifikanter Anstieg von Ransomware-Angriffen weltweit beobachtet. ➡ Weiterlesen