SonicWall Sicherheitslücke in SonicOS: Improper Access
Table of Contents
Am 22. August 2024 wurde die schwerwiegende Sicherheitslücke CVE-2024-40766 in SonicWall SonicOS veröffentlicht, die Geräte der Generationen 5, 6 und 7 betrifft. Diese Schwachstelle, die durch unsachgemäße Zugriffskontrolle entsteht, ermöglicht es Angreifern, ohne Authentifizierung auf Ressourcen zuzugreifen und unter bestimmten Bedingungen das Firewall-Gerät zum Absturz zu bringen.
Betroffene Produkte:
- Gen 5 Firewalls: SOHO (Version 5.9.2.14-12o und älter)
- Gen 6 Firewalls: Verschiedene Modelle einschließlich TZ 300, NSA 4600 (Version 6.5.4.14-109n und älter)
- Gen 7 Firewalls: TZ270, NSa 3700 (SonicOS Version 7.0.1-5035 und älter)
SonicWall empfiehlt dringend, die neuesten Firmware-Updates zu installieren und den Firewall-Zugriff auf vertrauenswürdige Quellen zu beschränken, um potenzielle Angriffe zu minimieren. Benutzer sollten WAN-Verwaltungszugriffe vom Internet aus deaktivieren und die bereitgestellten Patches so schnell wie möglich anwenden.
Weitere Informationen und Updates sind auf sonicwall.com verfügbar. SonicWall-Nutzer sollten sicherstellen, dass ihre Geräte auf die neueste Firmware-Version aktualisiert werden, um die Sicherheitslücke zu schließen.