Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
Angreifer könnten durch eine Schwachstelle in der Firewall-Verwaltungssoftware Network Security Manager schlüpfen.
(Bild: Artur Szczybylo/Shutterstock.com)
Sonicwall rät Admins, Network Security Manager (NSM) sofort auf den aktuellen Stand zu bringen. Geschieht dies nicht, könnten Angreifer Netzwerke attackieren und im schlimmsten Fall Schadcode mit Root-Rechten ausführen.
Das geht aus einer Warnmeldung hervor. Die Lücke (CVE-2021-20026) als mit dem Bedrohungsgrad "hoch" eingestuft. Von der Schwachstelle sind Sonicwall zufolge ausschließlich on-premises NSM Deployments bis einschließlich Version 2.2.0-R10-H1 betroffen. Die SaaS-Ausgabe ist nicht bedroht. Ob es bereits Attacken gibt, ist bislang nicht bekannt.
Ein authentifizierter Angreifer könnte mit präparierten HTTP-Anfragen an der Schwachstelle ansetzen und nach einer erfolgreichen Attacke im zugrundeliegenden System eigenen Code mit Root-Rechten ausführen. Dagegen sind die Versionen 2.2.1-R6 und 2.2.1-R6 (Enhanced) abgesichert.
(des)
