Sonicwall-Firewalls mit kritischen Lücken 

B2B Cyber Security ShortNews

Beitrag teilen

Sonicwall weist Nutzer auf seiner Informationsseite Security Advisory mit einer Vulnerability List auf Sicherheitslücken bei diversen Firewalls hin. Angreifer könnten mit manipulierten Paketen Code einschleusen oder sogar die Firewall lahmlegen.

In einigen Sonicwall-Firewalls gibt es Sicherheitslücken, wodurch Angreifer aus der Ferne sogar schädlichen Code einschleusen können. dadurch können Geräte durch eine DoS-Attacke auch lahmgelegt werden. Der Hersteller Sonicwall stellt bereits Informationen zur Sicherheitslücke und Patches bereit.

Liste der Sonicwall-Firewalls bei denen die Schwachstelle zu patchen ist (Bild: Sonicwall).

Viele Firewalls von Schwachstelle betroffen

Administratoren sollen die Lücken schnell schließen, da das Problem mit der CVE-2022-22274 mit einem Score von 9.4 als kritisches Risiko eingestuft ist. Laut Sonicwall-Beschreibung kann folgendes passieren “Eine stapelbasierte Pufferüberlauf-Schwachstelle in SonicOS per HTTP-Anforderung ermöglicht es einem entfernten, nicht authentifizierten Angreifer, Denial of Service (DoS) zu verursachen oder führt möglicherweise zur Ausführung von Code in der Firewall. SonicWall PSIRT konnte noch keine aktiven Nutzung in freier Wildbahn beobachten. Es wurden keine Berichte über einen PoC veröffentlicht und SonicWall wurde keine böswillige Nutzung dieser Schwachstelle gemeldet.”

Sonicwall listet alle betroffenen Geräte auf seiner Webseite auf und gibt dort auch Anleitungen, was zur Absicherung der Schwachstellen zu machen ist.

Mehr bei SonicWall.com

 


Über SonicWall

SonicWall bietet grenzenlose Cybersicherheit für eine extrem dezentrale Arbeitswelt, in der jeder remote, mobil und potenziell gefährdet ist. Dank SonicWall profitieren Unternehmen, die sich in einer veränderten Arbeitswelt zurechtfinden müssen, von einem nahtlosen Schutz gegen hoch entwickelte Bedrohungen, die ihr Netzwerk über zahllose Angriffspunkte und zunehmend mobil und cloudbasiert arbeitende Mitarbeiter befallen. Durch die Identifizierung unbekannter Bedrohungen, moderne Echtzeit-Überwachungsfunktionen und eine herausragende Wirtschaftlichkeit hilft SonicWall Unternehmen, Behörden und KMUs weltweit, die Cybersicherheitslücke zu schließen.


 

Passende Artikel zum Thema

Angriffe über QR-Code-Routing

Ein Anbieter von Cyber-Sicherheitslösungen, hatte bereits festgestellt, dass QR-Code-Phishing als Betrugsversuch zwischen August und September 2023 um 587 Prozent in ➡ Weiterlesen

Unternehmen geben 10 Mrd. Euro für Cybersicherheit aus

Deutschland wappnet sich gegen Cyberangriffe und investiert dazu mehr denn je in IT- und Cybersicherheit. Im laufenden Jahr werden die ➡ Weiterlesen

Qakbot bleibt gefährlich

Sophos X-Ops hat eine neue Variante der Qakbot-Malware entdeckt und analysiert. Erstmals traten diese Fälle Mitte Dezember auf und sie ➡ Weiterlesen

VexTrio: bösartigster DNS-Bedrohungsakteur identifiziert

Ein Anbieter für DNS-Management und -Sicherheit hat VexTrio, ein komplexes, kriminelles Affiliate-Programm enttarnt und geblockt. Damit erhöhen sie die Cybersicherheit. ➡ Weiterlesen

Ein Comeback von Lockbit ist wahrscheinlich

Für Lockbit ist es elementar wichtig, schnell wieder sichtbar zu sein. Opfer sind mutmaßlich weniger zahlungsfreudig, solange es Gerüchte gibt, ➡ Weiterlesen

LockBit lebt

Vor wenigen Tagen ist internationalen Strafverfolgungsbehörden ein entscheidender Schlag gegen Lockbit gelungen. Laut einem Kommentar von Chester Wisniewski, Director, Global ➡ Weiterlesen

Cybergefahr Raspberry Robin

Ein führender Anbieter einer KI-gestützten, in der Cloud bereitgestellten Cyber-Sicherheitsplattform, warnt vor Raspberry Robin. Die Malware wurde erstmals im Jahr ➡ Weiterlesen

Neue Masche Deep Fake Boss

Anders als bei klassischen Betrugsmaschen wie der E-Mail-gestützten Chef-Masche, greift die Methode  Deep Fake Boss auf hochtechnologische Manipulation zurück, um ➡ Weiterlesen