Sicherheitsupdate: Attacken auf Sonicwall-Firewalls können Crash auslösen
Um Netzwerke von Unternehmen zu schützen, sollten Admins ihre Firewalls von Sonicwall zeitnah auf den aktuellen Stand bringen.
Angreifer können an einer Sicherheitslücke in Sonicwall-Firewalls ansetzen und Geräte abstürzen lassen. Bislang gibt es noch keine Berichte über laufende Attacken, Sonicwall rät Admins aber zu einem zügigen Update.
Sicherheitsproblem
In einer Warnmeldung schreiben die Entwickler, dass die Schwachstelle (CVE-2024-40766) mit dem Bedrohungsgrad "hoch" eingestuft ist. Die Lücke betrifft konkret den Managementzugriff von SonicOS und bedroht Firewalls der Serien Gen5, Gen 6 und Gen7. Gen7 ist aber nur bis einschließlich der mittlerweile veralteten SonicOS-Version 7.0.1-5035 bedroht. Admins sollten also sicherstellen, dass sie eine aktuelle SonicOS-Version auf Geräten dieser Generation installiert haben.
Weil aufgrund der Lücke die Zugangskontrolle nicht korrekt funktioniert, können Angreifer unter bestimmten, nicht näher ausgeführten Bedingungen Firewalls abstürzen lassen. Wie solche Attacken im Detail ablaufen könnten, führen die Entwickler derzeit nicht aus.
Jetzt patchen!
Um Netzwerke zu schützen, müssen Admins die abgesicherten Versionen 5.9.2.14-13o, 6.5.2.8-2n (für SM9800, NSsp 12400, NSsp 12800) oder 6.5.4.15.116n (für alle anderen Gen6-Firewalls) installieren. Die konkret betroffenen Firewall-Modelle listet Sonicwall in einem Beitrag auf.
Außerdem sollten Admins sicherstellen, dass der Zugriff auf das Managementinterface eingeschränkt ist. Vor allem der weitreichende Admin-Zugriff sollte aus Sicherheitsgründen nur für ausgewählte Nutzer aktiv sein. Wie man das konfigurieren kann, führt Sonicwall in einem Supportbeitrag aus. Zusätzlich sollte das Managementinterface möglichst nicht aus dem Internet erreichbar sein, um die Angriffsfläche zu verkleinern.
(des)