Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar
Es stehen Updates für mehrere Versionen von SonicOS bereit, die eine kritische sowie zehn weitere Sicherheitslücken von "Medium" bis "High" beseitigen.
(Bild: Artur Szczybylo/Shutterstock.com)
Der Hersteller SonicWall hat mehrere Ausgaben seines Firewall-Betriebssystems SonicOS unter anderem gegen eine als kritisch eingestufte Buffer-Overflow-Sicherheitslücke abgesichert (CVE-2020-5135, CVSS-Score 9.4). Weitere Updates beseitigen je fünf Lücken mit "High" und fünf mit "Moderate"-Einstufung aus SonicOS, wobei die jeweils betroffenen und abgesicherten Versionen variieren. Admins sollten einen Blick auf die verfügbaren Advisories werfen und die Updates zeitnah einspielen.
DoS und RCE unter Umständen möglich
Wie aus dem Security Advisory zur kritischen Lücke CVE-2020-5135 hervorgeht, könnten entfernte Angreifer diese mittels speziell präparierter Anfragen ausnutzen, um die Firewall lahmzulegen (Denial-of-Service). Zudem sei potenziell auch die Ausführung beliebigen Programmcodes aus der Ferne möglich. Eine detaillierte (englischsprachige) Analyse liefert das IT-Sicherheitsunternehmen Tenable in einem Blogeintrag zu CVE-2020-5135.
Ganz ähnlich wie die Erläuterungen zu CVE-2020-5135 lesen sich SonicWalls Beschreibungen der Sicherheitslücken mit "High"-Einstufung, deren Missbrauch keine Authentifizierung erfordert. In allen fünf Fällen sind Denial-of-Service-Angriffe möglich, die zu Abstürzen des Firewall-Betriebssystems und/oder der kompletten Firewall führen können.
Laut dem am gestrigen Donnerstag veröffentlichten Tenable-Blogeintrag ist bislang für keine der insgesamt elf Lücken Proof-of-Concept-Code bekannt.
Security Advisories
Informationen zu verwundbaren und abgesicherten SonicOS Versionen sind den Security-Advisories zu entnehmen, die wir nachfolgend absteigend nach Bedrohungsgrad verlinkt haben.
- SonicWall-Advisory zu CVE-2020-5135 (Critical, CVSS 9.4)
- SonicWall-Advisory zu CVE-2020-5133 (High, CVSS 8.2)
- SonicWall-Advisory zu CVE-2020-5137(High, CVSS 7.5)
- SonicWall-Advisory zu CVE-2020-5138 (High, CVSS 7.5)
- SonicWall-Advisory zu CVE-2020-5139 (High, CVSS 7.5)
- SonicWall-Advisory zu CVE-2020-5140 (High, CVSS 7.5)
- SonicWall-Advisory zu CVE-2020-5134 (Medium, CVSS 6.5)
- SonicWall-Advisory zu CVE-2020-5136 (Medium, CVSS 6.5)
- SonicWall-Advisory zu CVE-2020-5141 (Medium, CVSS 6.5)
- SonicWall-Advisory zu CVE-2020-5142 (Medium, CVSS 6.5)
- SonicWall-Advisory zu CVE-2020-5143 (Medium, CVSS 5.3)
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(ovw)
