SonicWall Sicherheitslücke in SonicOS: Improper Access

Table of Contents

Am 22. August 2024 wurde die schwerwiegende Sicherheitslücke CVE-2024-40766 in SonicWall SonicOS veröffentlicht, die Geräte der Generationen 5, 6 und 7 betrifft. Diese Schwachstelle, die durch unsachgemäße Zugriffskontrolle entsteht, ermöglicht es Angreifern, ohne Authentifizierung auf Ressourcen zuzugreifen und unter bestimmten Bedingungen das Firewall-Gerät zum Absturz zu bringen.

Betroffene Produkte:

  • Gen 5 Firewalls: SOHO (Version 5.9.2.14-12o und älter)
  • Gen 6 Firewalls: Verschiedene Modelle einschließlich TZ 300, NSA 4600 (Version 6.5.4.14-109n und älter)
  • Gen 7 Firewalls: TZ270, NSa 3700 (SonicOS Version 7.0.1-5035 und älter)

SonicWall empfiehlt dringend, die neuesten Firmware-Updates zu installieren und den Firewall-Zugriff auf vertrauenswürdige Quellen zu beschränken, um potenzielle Angriffe zu minimieren. Benutzer sollten WAN-Verwaltungszugriffe vom Internet aus deaktivieren und die bereitgestellten Patches so schnell wie möglich anwenden.

Weitere Informationen und Updates sind auf sonicwall.com verfügbar. SonicWall-Nutzer sollten sicherstellen, dass ihre Geräte auf die neueste Firmware-Version aktualisiert werden, um die Sicherheitslücke zu schließen.

Related Posts

Sicherheitslücke in Spring Security entdeckt

Am 19. August 2024 wurde eine bedeutende Sicherheitslücke in Spring Security bekannt gegeben. Diese Schwachstelle CVE-2024-38810 betrifft die Versionen 6.3.0 und 6.3.1 und könnte dazu führen, dass bestimmte sicherheitsrelevante Prüfungen in Anwendungen nicht ordnungsgemäß durchgeführt werden.

Read More

Kubernetes: kritische Sicherheitslücke in Ingress-nginx gefunden

Die kritische Sicherheitslücke CVE-2024-7646 in Ingress-nginx, einem weit verbreiteten Kubernetes-Controller, wurde entdeckt und behoben. Die Schwachstelle ermöglichte es einem Angreifer mit Berechtigungen zum Erstellen von Ingress-Objekten, die Annotation-Validierung zu umgehen und beliebige Befehle auszuführen. Dadurch konnten die Anmeldedaten des Ingress-nginx-Controllers kompromittiert werden, die standardmäßig Zugang zu allen Geheimnissen im Cluster haben.

Read More

Kritische Zero-Day-Zero-Click RCE Schwachstelle in Windows TCP/IP entdeckt

Microsoft hat am 13. August 2024 die kritische Sicherheitslücke CVE-2024-38063 im Windows TCP/IP-Stack veröffentlicht. Diese Zero-Day-Schwachstelle ermöglicht eine Remote Code Execution (RCE) ohne jegliche Benutzerinteraktion und hat eine CVSS-Bewertung von 9.8, was auf die Schwere des Problems hinweist. Der Fehler liegt in einem Integer-Underflow (CWE-191), der es Angreifern ermöglicht, über das Netzwerk Kontrolle über betroffene Systeme zu erlangen.

Read More