Sonicwall hat Updates für SonicOS veröffentlicht, die Sicherheitslücken schließen. Die Lecks erlauben Angreifern, verwundbare Geräte lahmzulegen.
Betroffene Unternehmen sollten umgehend Updates installieren
Insgesamt neun Sicherheitslücken hat Sonicwall im Betriebssystem SonicOS seiner Firewalls geschlossen. Davon erlauben viele, dass Angreifer die Sonicwall-Geräte abstürzen lassen. Aktualisierte Betriebssystemsoftware steht bereit.
Sieben der Schwachstellen bewertet Sonicwall als hohes Risiko. Es handelt sich bei allen um Pufferüberläufe, die eine CVSS-Einstufung von 7.7 erhalten haben. Sie können den Kurzbeschreibungen nach erst nach einer Authentifizierung auftreten. Die zugehörigen CVE-Nummern lauten CVE-2023-39276, CVE-2023-39277, CVE-2023-39278, CVE-2023-39279, CVE-2023-39280, CVE-2023-41711 und CVE-2023-41712.
Bösartige Nutzerinnen und Nutzer können Rechte ausweiten
Bösartige authentifizierte Nutzerinnen und Nutzer von SSL-SPN-Tunnel können ihre Rechte ausweiten, da die Rechteverwaltung in nicht näher genannten Umständen patzt (CVE-2023-41715, CVSS 6.4, Risiko „mittel“). Allerdings findet sich auch eine Schwachstelle, die ein hardkodiertes Passwort in der Demo-Funktion „dynHandleBuyToolbar“ reißt (CVE-2023-41713, CVSS 4.3, mittel). Ob sich damit eine Authentifizierung am System vornehmen lässt, mit der sich die vorgenannten Lücken missbrauchen lassen, erläutern die Sonicwall-Entwickler jedoch nicht.
Handlungsempfehlungen für betroffene Unternehmen
Stumptner IT empfiehlt allen betroffenen Unternehmen, die Updates für SonicOS so schnell wie möglich zu installieren. Die Updates stehen auf der Website von Sonicwall zum Download bereit.
Um die Sicherheit ihrer IT-Infrastruktur weiter zu erhöhen, sollten Unternehmen folgende Maßnahmen ergreifen:
- Regelmäßige Software-Updates installieren
- Firewalls und andere Sicherheitssysteme auf bekannte Sicherheitslücken prüfen
- Mitarbeiter für Cybersicherheit sensibilisieren
- Sicherheitsvorfälle melden
Weitere Informationen
Weitere Informationen zu den Sicherheitslücken und den Updates finden Sie in der Sicherheitsmeldung von Sonicwall.
Kontakt
Wenn Sie Fragen zur Cybersicherheit haben, wenden Sie sich gerne an Stumptner IT. Wir beraten Sie gerne und finden gemeinsam die passende Lösung für Ihr Unternehmen.
Über Stumptner IT
Stumptner IT ist ein IT-Systemhaus mit langjähriger Erfahrung in der Cybersicherheit. Wir bieten Unternehmen und Organisationen ein breites Portfolio an Sicherheitslösungen und -dienstleistungen. Dazu gehören unter anderem:
- Cybersicherheitsberatung
- IT-Sicherheitsaudits
- IT-Sicherheitstrainings
- Managed Security Services