Am 2. April 2024 gab VMware die Veröffentlichung eines Sicherheitshinweises (VMSA-2024-0008) bekannt, der mehrere Sicherheitsanfälligkeiten in VMware SD-WAN Edge und SD-WAN Orchestrator adressiert.
Die erste addressierte Schwachstelle, CVE-2024-22246, ist eine unauthentifizierte Befehlsinjektionsanfälligkeit im SD-WAN Edge, die zu einer möglichen Remote-Code-Ausführung führen kann. Ein Angreifer könnte diese Schwachstelle ausnutzen, um vollständige Kontrolle über den Router zu erlangen, wenn er lokalen Zugang zur Edge Router UI während der Aktivierung hat. VMware stuft diese Schwachstelle als wichtig ein mit einem maximalen CVSSv3-Basiswert von 7.4.
Die zweite Schwachstelle, CVE-2024-22247, betrifft einen fehlenden Authentifizierungs- und Schutzmechanismus im SD-WAN Edge, der es einem Angreifer mit physischem Zugriff während der Aktivierung ermöglichen könnte, auf die BIOS-Konfiguration zuzugreifen. Diese Schwachstelle wurde als moderat bewertet mit einem CVSSv3-Wert von 4.8.
Die dritte Schwachstelle, CVE-2024-22248, ist eine offene Weiterleitungsanfälligkeit im SD-WAN Orchestrator, die es einem Angreifer ermöglichen könnte, ein Opfer auf eine vom Angreifer kontrollierte Domain umzuleiten. Die Schwere dieser Schwachstelle wird ebenfalls als wichtig eingestuft mit einem CVSSv3-Wert von 7.1.
VMware empfiehlt dringend, die entsprechenden Sicherheitspatches zu installieren, die für die betroffenen Versionen von SD-WAN Edge und Orchestrator zur Verfügung gestellt werden. Für SD-WAN Edge sind gepatchte Versionen 5.0.1+ und 4.5.1+ verfügbar, während für SD-WAN Orchestrator Version 5.0.1+ empfohlen wird.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: