Die Firma Sonicwall hat kürzlich eine potenziell schwerwiegende Sicherheitslücke im SonicOS SSL-VPN entdeckt. Angreifer könnten durch diese Schwachstelle die Authentifizierung umgehen was zu erheblichen Risiken führen könnte (CVE-2024-22394, CVSS 8.6).
Kein kritischer Alarm jedoch dennoch ernstzunehmen
Trotzdem wird die Lücke nicht als unmittelbar kritisch eingestuft. Es bleibt jedoch ratsam die Situation ernst zu nehmen und entsprechende Maßnahmen zu ergreifen. IT-Verantwortliche sollten deshalb dringend prüfen, ob ihre Systeme betroffen sind und gegebenenfalls ein Update einspielen.
Betroffene Versionen & Modelle
Die Sicherheitslücke betrifft hauptsächlich Geräte mit der SonicOS-Version 7.1.1-7040 aus der Generation 7-Reihe von Sonicwall. Verschiedene Modelle wie TZ270; TZ370W oder NSa 6700 sind potenziell gefährdet und sollten umgehend überprüft werden. Eine temporäre Lösung seitens des Herstellers ist nicht verfügbar.
Aktualisierung dringend empfohlen
Um das Risiko zu minimieren, wird allen Nutzern geraten, auf die neueste Version des Betriebssystems (SonicOS 7.1.1-7047) zu aktualisieren. Dieses Update schließt die Sicherheitslücke effektiv und wurde bereits innerhalb kurzer Zeit nach Entdeckung veröffentlicht.
Großangelegte Suche nach Schwachstellen
Eine kürzlich durchgeführte Untersuchung ergab weiterhin als 178.000 verwundbare Sonicwall Next-Generation-Firewalls weltweit. Es ist daher entscheidend • dass Administratorinnen & Administratoren sicherstellen • dass ihre Systeme geschützt sind und alle erforderlichen Updates installiert werden.
Kommentare