Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Alert!: Jetzt patchen! Root-Lücke in Fernzugrifflösung SMA 100 von Sonicwall

Admins, die den Fernzugriff auf Unternehmen über Sonicwalls Secure-Mobile-Access-Systeme (SMA) realisieren, sollten die Appliances zügig auf den aktuellen Stand bringen. Andernfalls könnten Angreifer Systeme attackieren.

Über SMA greifen Mitarbeiter mit ihren Geräten über das Internet auf Firmen-Ressourcen zu. Eroflgreiche Attacken könnten Angreifer demzufolge den Weg ins Netzwerk ebnen.

In einer Warnmeldung führt der Hersteller von Netzwerkequipment aus, dass die SMA Applainces SMA 100, 200, 210, 400, 410 und 500v verwundbar sind. Das soll auch der Fall sein, wenn eine Firewall aktiviert ist. Insgesamt haben die Entwickler eigenen Angaben zufolge acht Sicherheitslücken in aktuellen Firmware-Versionen geschlossen.

Root-Sicherheitslücke​

Zwei Lücken (CVE-2021-20038, CVE-2021-20045) gelten als „kritisch“. Die Fehlerbeschreibungen klingen so, als könnten Angreifer ohne Authentifizierung Schadcode ausführen. Durch das erfolgreiche Ausnutzen einer weiteren Schwachstelle (CVE-2021-20039 „hoch“) sollen authentifizierte Angreifer Befehle mit Root-Rechten ausführen können. Sonicwall versichert, dass sie bislang keine Attacken beobachtet haben.
Die folgenden Firmware-Versionen sollen gegen die Angriffe gerüstet sein:

  • 10.2.1.3-27sv
  • 10.2.0.9-41sv
Alle vorigen Ausgaben sollen verwundbar sein. Der Support für 9.0.0 ist Ende Oktober 2021 ausgelaufen. Hier ist ein Upgrade auf 10.2.x fällig, damit auch in Zukunft Sicherheitsupdates installiert werden können.

Quelle: heise
 
Zurück
Oben