Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen
Sicherheitslücken gefährden Sonicwall Global VPN Client und Sonicos. Sicherheitsupdates stehen zum Download bereit.
(Bild: Alfa Photo/Shutterstock.com)
Aufgrund einer mit dem Bedrohungsgrad "hoch" eingestuften Schwachstelle (CVE-20211-20051) könnten lokale Angreifer unter Windows an der Installationsdatei (32- und 64-Bit) von Global VPN Client 4.10.7 ansetzen.
Durch das erfolgreiche Unterschieben einer manipulierten DLL-Datei ist es vorstellbar, dass sie eigene Befehle ausführen, erläutert Sonicwall in einer Warnmeldung. Die Version 4.10.7.1424 soll dagegen gerüstet sein.
Sonicos ist durch vier Sicherheitslücken gefährdet. Alle sind mit "mittel" eingestuft. Nach erfolgreichen Attacken könnten Angreifer beispielsweise SSID-Passwörter im Klartext einsehen. Die gegen solche Angriffe abgesicherten Versionen listen die Entwickler in einem Beitrag auf.
(des)
