Jetzt patchen! SonicWall optimiert Sicherheitsupdates für SMA 100
Der Netzwerkausrüster hat neue Patches für sein Fernzugriffsystem SMA 100 veröffentlicht und rät zur zügigen Installation.
(Bild: Tatiana Popova/Shutterstock.com)
Die Entwickler von SonicWall haben optimierte Sicherheitsupdates für das Fernzugriffsystem SMA 100 veröffentlicht. Davon sind verschiedene Modelle betroffen.
Derzeit nutzen Angreifer eine "kritische" Sicherheitslücke (CVE-2021-20016, CVSS v3 9.8 von 10) in den Fernzugriffsystemen aus. Sind Attacken erfolgreich, könnten Angreifer Schadcode mit Admin-Rechten ausführen.
Nochmal patchen
Erste Sicherheitspatches sind bereits Anfang Februar erschienen. Wie aus einer offiziellen Warnmeldung hervorgeht, hat SonicWall nun die überarbeiteten Firmware-Versionen 9.0.0.10-28v und 10.2.0.6-32sv veröffentlicht. Im Detail haben sie unter anderem den Code gehärtet und die Performance verbessert.
SonicWall rät Admins, die aktuellen Updates zeitnah zu installieren. Ob die Lücke erst mit diesen Updates komplett geschlossen wird, geht aus der Beschreibung nicht hervor. Außerdem taucht der Versionsstrang 9.x nun erstmals auf. In vorigen Versionen der Warnmeldung war die Rede davon, dass ausschließlich 10.x bedroht ist.
Die aktuelle Firmware ist für die Appliances SMA 200, SMA 210, SMA 400, SMA 410 und die virtuelle Appliance SMA 500v (Azure, AWS, ESXi, HyperV) verfügbar. Nach der Installation rät SonicWall Admins, alle Passwörter von über das Web-Interface eingeloggten Nutzern zurückzusetzen. Außerdem sollte man aus Sicherheitsgründen die Multifaktor-Authentifizierung (MFA) aktivieren.
(des)
