Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff
Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen.
(Bild: momente/Shutterstock.com)
In den Netzwerkprodukten von Sonicwall könnten Angreifer Sicherheitslücken ausnutzen, um sich unbefugt Zugriff zu verschaffen, Nutzer auf nicht vertrauenswürdige Webseiten umzuleiten oder beliebigen Code auf Windows-Maschinen auszuführen. Betroffen sind Geräte der SMA-1000-Baureihe sowie die SSL-VPN NetExtender-Software.
Hardwarelücken
Gleich drei Schwachstellen plagen die SMA-1000er-Geräte. Die schwerwiegendste Lücke erlaubt Angreifern, ohne Anmeldung an den Zugriffskontrollen vorbeizukommen (CVE-2022-22282, CVSS 8.2, Risiko "hoch"). Mit manipulierten Verbindungen wäre ein Zugriff auf interne Ressourcen möglich.
Nicht näher erläutert ist ein "Open Redirect", durch den Angreifer Nutzer auf Webseiten umleiten können, die sie eigentlich nicht ansurfen wollten (CVE-2022-1702, CVSS 6.1, mittel). Eine dritte Sicherheitslücke besteht in einem hartkodierten kryptographischen Schlüssel (CVE-2022-1701, CVSS 5.7, mittel). Nach Einschätzung des Herstellers in der Sicherheitsmeldung könnten Angreifer dadurch an verschlüsselte Zugangsdaten gelangen.
Softwarefehler
Zudem könnten bösartige Akteure in der Windows-Version des Sonicwall SSL-VPN NetExtender einen Pufferüberlauf provozieren und dadurch beliebigen Code ausführen (CVE-2022-22281, CVSS 4.8, mittel). Das Unternehmen weist in der Sicherheitsmeldung darauf hin, dass die Linux-Versionen von dem Fehler nicht betroffen sind.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier eine externe Umfrage (Opinary GmbH) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (Opinary GmbH) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
Die Fehler finden sich in den SMA-1000er-Geräten SMA 6200, 6210, 7200, 7210, 8000v (ESX, KVM, Hyper-V, AWS, Azure) in den Versionen 12.4.0 und 12.4.1. Das Update auf Firmware 12.4.1-02994 und neuer korrigiert sie. Bei der SSL-VPN-Software sind NetExtender Windows (32 und 64 Bit) 10.2.322 und frühere Fassungen fehlerhaft. Hier schafft die Installation auf Version 10.2.324 Abhilfe.
Sonicwall rät Administratoren dringend, so schnell wie möglich auf die aktualisierten Softwarestände zu aktualisieren. Das Unternehmen stellt auch eine Anleitung bereit, wie die Updates auf den SMA-1000-Geräten zu installieren sind. Die aktualisierte SSL-VPN-Software finden IT-Verantwortliche auf der zugehörigen Download-Seite von Sonicwall.
(dmk)
