Das SonicWall Global Management System (GMS) weist bis Version 9.3.4 gravierende Sicherheitsmängel auf. Laut einem Sicherheitshinweis vom 30. April 2024 sind zwei spezifische Schwachstellen identifiziert worden, die erhebliche Risiken für Unternehmen darstellen könnten.
Die erste Schwachstelle, registriert unter CVE-2024-29010, betrifft eine Informationspreisgabe durch eine XML-External-Entity (XXE)-Injektion im ECM-Endpunkt des GMS. Angreifer könnten diese Sicherheitslücke ausnutzen, um auf interne Dateien zuzugreifen oder externe Dienste zu konsultieren, was zu einem unautorisierten Informationsfluss führen könnte. Diese Schwachstelle hat einen CVSS-Score von 7,1 / 10 erhalten.
Die zweite Schwachstelle, gekennzeichnet als CVE-2024-29011, beschreibt ein Authentifizierungsumgehung durch die Verwendung eines hartkodierten Passworts im GMS ECM-Endpunkt. Dies könnte es Angreifern ermöglichen, sich ohne gültige Benutzerdaten Zugang zu verschaffen. Diese Sicherheitslücke wurde mit einem CVSS-Score von 7,5 / 10 bewertet.
SonicWall hat bestätigt, dass die Sicherheitslücken keine Auswirkungen auf die Produkte der SonicWall Analytics haben und bisher keine Anzeichen dafür vorliegen, dass diese Schwachstellen aktiv ausgenutzt werden. Dennoch wird Organisationen, die ältere Versionen des GMS betreiben, dringend empfohlen, auf die neueste Version 9.4.0 (Build 9.4-9400.1040) oder höher zu aktualisieren, um die identifizierten Sicherheitsrisiken zu mitigieren.
Die Schwachstellen wurden durch Erik Wynter in Zusammenarbeit mit der Trend Micro Zero Day Initiative entdeckt und gemeldet.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: