Abo
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten
Alert!

Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung

Sonicwall stopft Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und im Connect-Tunnel-Client. Angreifer können dadurch etwa ihre Rechte ausweiten.

In Pocket speichern vorlesen Druckansicht
Eine Appliance verbindet viele Clients mit Kabeln durch die Cloud. Sie und paar Clients brennen.

(Bild: Bild erstellt mit KI in Bing Image Creator durch heise online / dmk)

Lesezeit: 2 Min.
Security
Von

Sonicwall warnt vor Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und dem Connect-Tunnel-Client für Windows. Angreifer können dadurch ihre Rechte ausweiten, unbefugt Anfragen umleiten oder Denial-of-Service provozieren.

In einer Sicherheitsmitteilung listen Sonicwalls Entwickler drei Schwachstellen auf. Im Connect-Tunnel-Client für Windows der Appliances aus der SMA1000-Baureihe können bösartige Akteure mit Standard-Rechten beliebige Ordner und Dateien löschen. Dadurch können sie ihre Rechte im System ausweiten (CVE-2024-45316, CVSS 7.8, Risiko "hoch"). Ursache ist eine unzureichende Auflösung von Links vor dem Zugriff auf Dateien ("Link Following").

Weitere Sicherheitslücken in SMA1000

Im Connect-Tunnel-Client der SMA1000-Appliances führt zudem eine weitere "Link-Following"-Lücke dazu, dass Nutzerinnen und Nutzer mit Standard-Rechten beliebige Dateien und Ordner anlegen und so einen Denial-of-Service auslösen können (CVE-2024-45315, CVSS 6.1, mittel).

Aufgrund einer sogenannten Server-Side-Request-Forgery (SSRF) können Angreifer aus dem Netz ohne vorherige Authentifizierung die serverseitige App dazu bringen, Anfragen an eigentlich nicht gewünschte IP-Adressen zu stellen (CVE-2024-45317, CVSS 7.2, hoch). Das ermöglicht weitere Angriffe und oftmals auch unbefugte Zugriffe auf eigentlich geschützte Netzwerkbereiche.

Sonicwall stellt aktualisierte Software und Firmware bereit, die die Sicherheitslücken schließen soll. Verwundbar sind SMA1000 Connect Tunnel für Windows sowohl in der 32- als auch der 64-Bit-Ausführung bis einschließlich Version 12.4.3.271 und SMA1000 Appliance Firmware bis einschließlich 12.4.3-02676. Connect-Tunnel 12.4.3.281 sowie SMA1000 Platform Hotfix 12.4.3-02758 und jerweils neuere Fassungen stopfen die Sicherheitslecks. Sie stehen unter dem Sonicwall-Nutzerportal zum Herunterladen bereit. Die Connect-Tunnel-Software in 32-Bit-Version sowie als 64-Bit-Stand bietet Sonicwall als Direkt-Download an.

Sonicwall emfpiehlt SSLVPN SMA1000- und Connect-Tunnel-Nutzern dringend, die korrigierten Versionen zu installieren. Zudem legt das Unternehmen Wert darauf zu erwähnen, dass die SMA100-Baureihe und Linux- und macOS-Versionen der Connect-Tunnel-Software nicht betroffen sind.

Lesen Sie auch

Im September haben Kriminelle Sicherheitslücken in Soicwalls und dem zugehörigen SSL-VPN aktiv angegriffen. Die attackierte Schwachstelle haben die Entwickler des Unternehmens zuvor als kritisches Risiko eingestuft.

(dmk)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Spiele

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten