Cyber Security Aktuell

SonicWall veröffentlicht Patches für neue Schwachstellen, die SSLVPN SMA1000-Geräte betreffen

SonicWall

SonicWall hat eine veröffentlicht beratend Warnung vor einem Trio von Sicherheitslücken in seinen Secure Mobile Access (SMA) 1000-Appliances, einschließlich einer hochgradigen Schwachstelle zur Umgehung der Authentifizierung.

Die fraglichen Schwachstellen betreffen SMA 6200, 6210, 7200, 7210, 8000v mit den Firmware-Versionen 12.4.0 und 12.4.1. Die Liste der Schwachstellen ist unten –

  • CVE-2022-22282 (CVSS-Punktzahl: 8,2) – Umgehung der nicht authentifizierten Zugriffskontrolle
  • CVE-2022-1702 (CVSS-Bewertung: 6,1) – URL-Umleitung zu einer nicht vertrauenswürdigen Website (offene Umleitung)
  • CVE-2022-1701 (CVSS-Punktzahl: 5,7) – Verwendung eines gemeinsam genutzten und fest codierten kryptografischen Schlüssels

Die erfolgreiche Ausnutzung der oben genannten Fehler könnte einem Angreifer den unbefugten Zugriff auf interne Ressourcen ermöglichen und sogar potenzielle Opfer auf bösartige Websites umleiten.

Internet-Sicherheit

Tom Wyatt vom Mimecast Offensive Security Team wird die Entdeckung und Meldung der Schwachstellen zugeschrieben.

SonicWall stellte fest, dass die Fehler die SMA 1000-Serie mit Versionen vor 12.4.0, die SMA 100-Serie, Central Management Server (CMS) und Clients für den Fernzugriff nicht betreffen.

SonicWall

Obwohl es keine Beweise dafür gibt, dass diese Schwachstellen in freier Wildbahn ausgenutzt werden, wird Benutzern empfohlen, die Korrekturen anzuwenden, da SonicWall-Appliances in der Vergangenheit ein attraktives Ziel für Ransomware-Angriffe darstellten.

„Es gibt keine temporären Schadensbegrenzungen“, so das Netzwerksicherheitsunternehmen genannt. „SonicWall fordert betroffene Kunden dringend auf, anwendbare Patches so schnell wie möglich zu implementieren.“


💙 Intern: Weil wir unabhängig sind, sowie keinen "unendlichen" Gewinn anstreben, geben wir in jedem Monat ungefähr ein drittel, aller Einnahmen aus Werbung und Spenden an die Katastrophenschutzhilfe. 
Wir freuen uns auch über jede kleine Spende z.B. über PayPal.

Ähnliche Artikel.

Das Jahr Zero Trust wird zum Mainstream

Digitale Transformation, hybrides Arbeiten und der Wechsel in die Cloud haben die Angriffsflächen vergrößert und neue Schwachstellen geschaffen. Unternehmen müssen Cybersicherheitsstrategien…

1 of 102