Alert!

Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall

Es gibt wichtige Updates für SonicWalls "Email Security". Angreifer nutzen eine Lücke derzeit aktiv aus.

In Pocket speichern vorlesen Druckansicht 1 Kommentar lesen

(Bild: Artur Szczybylo/Shutterstock.com)

Lesezeit: 1 Min.

Admins, die Email Security von SonicWall einsetzen, sollten die Schutzsoftware umgehend auf den aktuellen Stand bringen. Der Grund dafür sind vom Netzwerkausrüster dokumentierte Attacken auf Systeme. In fehlerbereinigten Versionen haben die Entwickler drei Sicherheitslücken geschlossen.

Am gefährlichsten gilt die als "kritisch" eingestufte Schwachstelle mit der Kennung CVE-2021-20021. Setzen Angreifer erfolgreich an der Lücke an, könnten sie einer Warnmeldung zufolge durch das bloße Versenden von präpariertem HTTP-Traffic ohne Authentifizierung Admin-Accounts anlegen.

Durch das Ausnutzen einer weiteren Lücke (CVE-2021-20022) könnten Angreifer Dateien auf Systeme laden. Der Bedrohungsgrad gilt als "hoch". Die dritte Schwachstelle (CVE-2021-20023) wurde noch nicht eingestuft. Hier könnten Angreifer auf eigentlich abgeschottete Dateien zugreifen. Welche Lücke Angreifer ausnutzen, ist derzeit nicht bekannt.

SonicWall zufolge sind von den Sicherheitslücken neben Appliances auch die Windows-Versionen 10.0.1, 10.0.2 und 10.0.3 und virtualisierte Appliances betroffen. Die gegen solche Attacken abgesicherten Email-Security-Versionen 10.0.9.6173 (Appliances, Windows) und 10.0.9.6177 (virtuelle Appliances) sind verfügbar.

(des)