SonicWALL Firewall: Hersteller fixt kritische Lücken in Management-Oberfläche

SonicWALL hat Patches für mehrere Major- und Minor-Releases seines Firewall-Betriebssystems SonicOS veröffentlicht. Sie schließen eine Reihe von Sicherheitslücken, über die sich Angreifer aus der Ferne Zugriff auf die Management-Oberfläche mehrerer Firewall-Modelle verschaffen könnten.

Der Hersteller stuft die Lücken in einem Sicherheitshinweis als "Critical" (CVSS-v3-Score 9.8) ein und rät zum sofortigen Update. Sofern dies nicht sofort möglich ist, sollten Nutzer als vorläufigen Workaround den Zugriff auf die Management-Oberfläche via HTTP(S) und SSH auf vertrauenswürdige Quellen beschränken.

Nähere Details zu Sicherheitslücken und Angriffsszenario nennt SonicWALL nicht. Angriffe in freier Wildbahn seien bislang nicht beobachtet worden.

Grundsätzlich verwundbar sind die Firewall-Serien TZ und NSA der fünften Generation, TZ, NSA und SuperMassive 92xx/94xx/96xx der Generationen 6+ sowie SuperMassive 12K, 10K und 9800 – jeweils in Kombination mit bestimmten SonicOS-Versionen, die dem Sicherheitshinweis zu entnehmen sind. Hilfestellung beim Updaten gibt ein Knowledge-Base-Artikel von SonicWALL.

Update 30.07.19, 12:55: Mittlerweile ist bekannt, dass sich SonicWALLS Sicherheitshinweis auf die Sicherheitslücken bezieht, die Software-Hersteller Armis unter dem Sammelbegriff "URGENT/11" zusammenfasst.

Mehr zu URGENT/11:

• Jetzt patchen: Kritische Schwachstellen im Betriebssystem VxWorks behoben

(ovw)