Jetzt patchen! Attacken auf E-Mail Security Appliances von SonicWall
Es gibt wichtige Updates fĂĽr SonicWalls "Email Security". Angreifer nutzen eine LĂĽcke derzeit aktiv aus.
(Bild: Artur Szczybylo/Shutterstock.com)
Admins, die Email Security von SonicWall einsetzen, sollten die Schutzsoftware umgehend auf den aktuellen Stand bringen. Der Grund dafĂĽr sind vom NetzwerkausrĂĽster dokumentierte Attacken auf Systeme. In fehlerbereinigten Versionen haben die Entwickler drei SicherheitslĂĽcken geschlossen.
Admin-Accounts aus dem Nichts
Am gefährlichsten gilt die als "kritisch" eingestufte Schwachstelle mit der Kennung CVE-2021-20021. Setzen Angreifer erfolgreich an der Lücke an, könnten sie einer Warnmeldung zufolge durch das bloße Versenden von präpariertem HTTP-Traffic ohne Authentifizierung Admin-Accounts anlegen.
Durch das Ausnutzen einer weiteren Lücke (CVE-2021-20022) könnten Angreifer Dateien auf Systeme laden. Der Bedrohungsgrad gilt als "hoch". Die dritte Schwachstelle (CVE-2021-20023) wurde noch nicht eingestuft. Hier könnten Angreifer auf eigentlich abgeschottete Dateien zugreifen. Welche Lücke Angreifer ausnutzen, ist derzeit nicht bekannt.
Sicherheitsupdates verfĂĽgbar
SonicWall zufolge sind von den SicherheitslĂĽcken neben Appliances auch die Windows-Versionen 10.0.1, 10.0.2 und 10.0.3 und virtualisierte Appliances betroffen. Die gegen solche Attacken abgesicherten Email-Security-Versionen 10.0.9.6173 (Appliances, Windows) und 10.0.9.6177 (virtuelle Appliances) sind verfĂĽgbar.
(des)
