Sicherheitspatch: Sonicwall-Software für SQL-Injection-Attacken anfällig
Angreifer könnten an einer kritischen Sicherheitslücke in Sonicwall Global Management System und Analytics On-Prem ansetzen.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/5/8/1/3/6/0/shutterstock_1864224370.jpg-41968d807659e97c.jpeg)
(Bild: Tatiana Popova/Shutterstock.com)
Auch wenn es derzeit seitens des Netzwerkausrüsters Sonicwall keine Hinweise auf Attacken gibt, sollten Admins die aktuellen Versionen der Verwaltungs- und Analysetools Global Management System (GMS) und Analytics On-Prem installieren. Andernfalls könnten Angreifer mit vergleichsweise wenig Aufwand unter anderem auf Datenbanken zugreifen und Inhalte löschen.
Die Sicherheitslücke (CVE-2022-22280) ist als "kritisch" eingestuft. Konkret betroffen sind GMS bis einschließlich 9.3.1-SP2-Hotfix-1 und Analytics bis einschließlich 2.5.0.3-2520. Gegen die Attacken sollen die Ausgaben GMS 9.3.1-SP2-Hotfix-2 und Analytics 2.5.0.3-Hotfix-1 gerüstet sein.
Durch das erfolgreiche Ausnutzen der Schwachstelle könnten entfernte Angreifer ohne Authentifizierung aufgrund von unzureichenden Überprüfungen SQL-Anfragen manipulieren und eigenen Code unterbringen.
Offizielle Warnmeldungen:
(des)