SonicWall schließt Denial-of-Service-Lücke in Firewall-Betriebssystem SonicOS

Das Unternehmen SonicWall hat Security-Updates für mehrere Versionen des Firewall-Betriebssystems SonicOS veröffentlicht. Im Web Management-Interface für physische (Gen5, Gen6, Gen7) und virtuelle Firewalls klaffte eine Sicherheitslücke mit "High"-Einstufung (CVSS-Score 7.5 von 10). Angreifer hätten sie unter bestimmten Voraussetzungen ohne vorherige Authentifizierung missbrauchen können, um einen Denial-of-Service-Angriff durchzuführen und auf diesem Wege die Firewall außer Gefecht zu setzen.

Das SSL-VPN-Portal VirtualOffice ist ausdrücklich nicht betroffen.

Angriffsmöglichkeit an Voraussetzungen geknüpft

In einem aktuellen Advisory zu CVE-2021-20027 erläutert SonicWall, dass die Sicherheitslücke nur dann ausgenutzt werden könne, wenn das Web-Management-Feature über die WAN/LAN-Schnittstelle eingeschaltet sei. Zudem müsse das Interface zum Zeitpunkt des Angriffs gerade aktiv für Verwaltungsaufgaben genutzt werden ("active management session") – und zwar entweder durch einen eingeloggten Admin oder durch ein/en entsprechend konfiguriertes/n SonicWall Global Management System (GMS) oder Network Security Manager (NSM) via HTTPS über die WAN-Schnittstelle.

Sofern diese Voraussetzungen erfüllt seien, könnte ein Angreifer durch das Versenden eines speziell präparierten POST-Requests einen Pufferüberlauf und in der Konsequenz einen Denial-of-Service-Zustand verursachen. Aktive Exploits sind SonicWall bislang nichts bekannt; dennoch rät das Unternehmen dringend zum sofortigen Update.

Verwundbare Versionen und Updates

Details zu verwundbaren und abgesicherten SonicOS-Versionen sind der untenstehenden Tabelle zu entnehmen. Weitere Informationen, etwa auch zu nicht angreifbaren Management-Modi via GMS/NSM sowie zusätzliche Sicherheitsmaßnahmen, liefern gleich zwei aktuelle Sicherheitshinweise von SonicWall:

• SonicOS Vulnerability in Firewall Web Management Interface
• Security Advisory SNWLID-2021-0016
• MITRE-Eintrag CVE-2021-20027

(ovw)