Sicherheitsupdates: Angreifer können Sonicwall-Firewalls lahmlegen
Einige Firewalls von Sonicwall sind verwundbar. Attacken könnten bevorstehen.
(Bild: JLStock/Shutterstock.com)
Setzen Angreifer erfolgreich an einer Schwachstelle in verschiedenen Firewall-Modellen von Sonicwall an, können sie Geräte im schlimmsten Fall aus dem Verkehr ziehen. Dagegen abgesicherte Versionen stehen zum Download bereit.
In einem Beitrag listet der Hersteller die betroffenen Gen6- und Gen7-Modelle auf. Darunter fallen etwa NSv10 und TZ270. Sie geben an, die Lücke (CVE-2024-40764 "hoch") in den Versionen 6.5.4.v-21s-RC2457, 7.0.1-5161, 7.1.1-7058 und 7.1.2-7019 geschlossen zu haben.
Die Schwachstelle soll die SonicOS-IPSec-Komponente betreffen. Dort könne ein entfernter Angreifer ohne Authentifizierung ansetzen, um eine DoS-Attacke auszuführen. Bislang gibt es keine Berichte zu laufenden Attacken.
(des)
