Sicherheitslücken in SonicWall GMS aufgedeckt

Das SonicWall Global Management System (GMS) weist bis Version 9.3.4 gravierende Sicherheitsmängel auf. Laut einem Sicherheitshinweis vom 30. April 2024 sind zwei spezifische Schwachstellen identifiziert worden, die erhebliche Risiken für Unternehmen darstellen könnten.

Die erste Schwachstelle, registriert unter CVE-2024-29010, betrifft eine Informationspreisgabe durch eine XML-External-Entity (XXE)-Injektion im ECM-Endpunkt des GMS. Angreifer könnten diese Sicherheitslücke ausnutzen, um auf interne Dateien zuzugreifen oder externe Dienste zu konsultieren, was zu einem unautorisierten Informationsfluss führen könnte. Diese Schwachstelle hat einen CVSS-Score von 7,1 / 10 erhalten.

Die zweite Schwachstelle, gekennzeichnet als CVE-2024-29011, beschreibt ein Authentifizierungsumgehung durch die Verwendung eines hartkodierten Passworts im GMS ECM-Endpunkt. Dies könnte es Angreifern ermöglichen, sich ohne gültige Benutzerdaten Zugang zu verschaffen. Diese Sicherheitslücke wurde mit einem CVSS-Score von 7,5 / 10 bewertet.

SonicWall hat bestätigt, dass die Sicherheitslücken keine Auswirkungen auf die Produkte der SonicWall Analytics haben und bisher keine Anzeichen dafür vorliegen, dass diese Schwachstellen aktiv ausgenutzt werden. Dennoch wird Organisationen, die ältere Versionen des GMS betreiben, dringend empfohlen, auf die neueste Version 9.4.0 (Build 9.4-9400.1040) oder höher zu aktualisieren, um die identifizierten Sicherheitsrisiken zu mitigieren.

Die Schwachstellen wurden durch Erik Wynter in Zusammenarbeit mit der Trend Micro Zero Day Initiative entdeckt und gemeldet.

Related Posts

GitLab: Lücke zur Accountübernahme wird massenhaft ausgenutzt

Wir haben am 12.1.24 haben wir bereits über die Gitlab Sicherheitslücke CVE-2023-7028 berichtet. Diese Lücke erlaubt es Angreifern, Passwort-Reset-E-Mails an nicht verifizierte E-Mail-Adressen zu senden und potenziell Nutzerkonten zu übernehmen. Die Schwachstelle betrifft alle Versionen von GitLab CE/EE von 16.1 bis 16.7.1. Die Sicherheitslücke wurde mit einem CVSS-Score von 7.5 als hoch eingestuft, wobei die Einschätzung von GitLab Inc. sogar einen kritischen Wert von 10 / 10 erreicht, was unserer Meinung die passende Bewertung dafür ist.

Read More

kritische Schwachstelle in Acronis Cyber Protect Cloud Agent

Am 29. April 2024 wurde eine schwerwiegende Sicherheitslücke im Acronis Cyber Protect Cloud Agent für Windows, einer KI basierten Cybersecurity Software, bekannt. Die Schwachstelle, die unter der Bezeichnung CVE-2024-34010 registriert wurde, ermöglicht eine lokale Rechteausweitung durch eine Schwachstelle im unzitierten Suchpfad.

Read More

OpenShift: Root-Node Zugriff und Denial of Service möglich

Red Hat hat am 25. April 2024 ein wichtiges Sicherheits- und Bugfix-Update für die OpenShift Container Platform Version 4.15.10 veröffentlicht. Dieses Update beinhaltet wichtige Sicherheitskorrekturen sowie Verbesserungen und Fehlerbehebungen für die Plattform.

Read More