Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
Angreifer könnten an einer kritischen Sicherheitslücke in Sonicwall Global Management System und Analytics On-Prem ansetzen.
(Bild: Tatiana Popova/Shutterstock.com)
Auch wenn es derzeit seitens des Netzwerkausrüsters Sonicwall keine Hinweise auf Attacken gibt, sollten Admins die aktuellen Versionen der Verwaltungs- und Analysetools Global Management System (GMS) und Analytics On-Prem installieren. Andernfalls könnten Angreifer mit vergleichsweise wenig Aufwand unter anderem auf Datenbanken zugreifen und Inhalte löschen.
Die Sicherheitslücke (CVE-2022-22280) ist als "kritisch" eingestuft. Konkret betroffen sind GMS bis einschließlich 9.3.1-SP2-Hotfix-1 und Analytics bis einschließlich 2.5.0.3-2520. Gegen die Attacken sollen die Ausgaben GMS 9.3.1-SP2-Hotfix-2 und Analytics 2.5.0.3-Hotfix-1 gerüstet sein.
Durch das erfolgreiche Ausnutzen der Schwachstelle könnten entfernte Angreifer ohne Authentifizierung aufgrund von unzureichenden Überprüfungen SQL-Anfragen manipulieren und eigenen Code unterbringen.
Offizielle Warnmeldungen:
(des)
