Sicherheitsupdate: Root-Lücke in Sonicwalls Network Security Manager
Angreifer könnten durch eine Schwachstelle in der Firewall-Verwaltungssoftware Network Security Manager schlüpfen.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/1/1/3/2/2/2/shutterstock_1494931898-9c870e7c0ef936be.jpeg)
(Bild: Artur Szczybylo/Shutterstock.com)
Sonicwall rät Admins, Network Security Manager (NSM) sofort auf den aktuellen Stand zu bringen. Geschieht dies nicht, könnten Angreifer Netzwerke attackieren und im schlimmsten Fall Schadcode mit Root-Rechten ausführen.
Das geht aus einer Warnmeldung hervor. Die Lücke (CVE-2021-20026) als mit dem Bedrohungsgrad "hoch" eingestuft. Von der Schwachstelle sind Sonicwall zufolge ausschließlich on-premises NSM Deployments bis einschließlich Version 2.2.0-R10-H1 betroffen. Die SaaS-Ausgabe ist nicht bedroht. Ob es bereits Attacken gibt, ist bislang nicht bekannt.
Ein authentifizierter Angreifer könnte mit präparierten HTTP-Anfragen an der Schwachstelle ansetzen und nach einer erfolgreichen Attacke im zugrundeliegenden System eigenen Code mit Root-Rechten ausführen. Dagegen sind die Versionen 2.2.1-R6 und 2.2.1-R6 (Enhanced) abgesichert.
(des)