SonicOS Sicherheitslücke: Authentifizierung umgehbar

SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen

Die Firma Sonicwall hat kürzlich eine potenziell schwerwiegende Sicherheitslücke im SonicOS SSL-VPN entdeckt. Angreifer könnten durch diese Schwachstelle die Authentifizierung umgehen, was zu erheblichen Risiken führen könnte (CVE-2024-22394, CVSS 8.6).


Kein kritischer Alarm, aber dennoch ernstzunehmen


Trotzdem wird die Lücke nicht als unmittelbar kritisch eingestuft. Es bleibt jedoch ratsam, die Situation ernst zu nehmen und entsprechende Maßnahmen zu ergreifen. IT-Verantwortliche sollten daher dringend prüfen, ob ihre Systeme betroffen sind und gegebenenfalls ein Update einspielen.


Betroffene Versionen und Modelle


Die Sicherheitslücke betrifft hauptsächlich Geräte mit der SonicOS-Version 7.1.1-7040 aus der Generation 7-Reihe von Sonicwall. Verschiedene Modelle wie TZ270, TZ370W oder NSa 6700 sind potenziell gefährdet und sollten umgehend überprüft werden. Eine temporäre Lösung seitens des Herstellers ist nicht verfügbar.


Aktualisierung dringend empfohlen


Um das Risiko zu minimieren, wird allen Nutzern geraten, auf die neueste Version des Betriebssystems (SonicOS 7.1.1-7047) zu aktualisieren. Dieses Update schließt die Sicherheitslücke effektiv und wurde bereits innerhalb kurzer Zeit nach Entdeckung veröffentlicht.


Großangelegte Suche nach Schwachstellen


Eine kürzlich durchgeführte Untersuchung ergab mehr als 178.000 verwundbare Sonicwall Next-Generation-Firewalls weltweit. Es ist daher entscheidend, dass Administratorinnen und Administratoren sicherstellen, dass ihre Systeme geschützt sind und alle erforderlichen Updates installiert werden.






Kommentare


Anzeige