Jetzt patchen! Sicherheitsupdate für SonicWall SMA 100 ist da
Derzeit haben es Angreifer auf das Fernzugriffsystem SMA 100 von SonicWall abgesehen. Nun gibt es Patches.
(Bild: Tatiana Popova/Shutterstock.com)
Zurzeit gibt es Attacken auf eine "kritische" Sicherheitslücke in verschiedenen Modellen von SonicWalls Fernzugriffsystem SMA 100. Klappen Attacken, könnten Angreifer als Admin auf Geräte zugreifen und Schadcode ausführen.
Die Lücke (CVE-2021-20016, CVSS v3 9.8 von 10) betrifft ausschließlich SMA-100-Geräte mit der Firmware 10.x. Darunter fallen die physischen Appliances SMA 200, SMA 210, SMA400 und SMA 410 und die virtuellen Appliances SMA 500v (Azure, AWS, ESXi und HyperV). Firewalls, SMA-1000-Appliances und VPN-Clients sollen nicht betroffen sein.
Remote Code Execution
In einer Warnmeldung steht, dass es aufgrund von Fehlern bei der Verarbeitung von SQL-Befehlen zu weiteren Fehlern kommen kann. Geschieht das, könnten Angreifer aus der Ferne und ohne Authentifizierung auf Geräte zugreifen und eigene Befehle ausführen.
Die Firmware SMA 10.2.0.5-29sv ist gegen diese Attacken abgesichert. Neben der Installation empfiehlt SonicWall Admins, Passwörter zum Einloggen über das Web-Interface zurückzusetzen. Außerdem sollten sie zur weiteren Steigerung der Sicherheit die Multi-Faktor-Authentication-Option (MFA) aktivieren.
Wer das System zurzeit nicht aktualisieren kann, sollte die Web Application Firewall (WAF) aktivieren. Das ersetzt aber nicht das Sicherheitsupdate und Admins sollten es zeitnah installieren, rät SonicWall.
Problemverlauf
Ende Januar gab es die ersten Attacken. Zu diesem Zeitpunkt war noch Vieles unklar und der Netzwerkausrüster untersuchte die Vorfälle. Die Attacken häuften sich in kürzester Zeit und SonicWall versprach, zügig ein Sicherheitsupdate zu entwickeln. In welchem Ausmaß Angreifer derzeit SMA-100-Systeme attackieren, ist nicht bekannt.
(des)
