Sicherheitsupdates: Dell Enterprise SONiC für mehrere Attacken anfällig

Drei "kritische" Sicherheitslücken gefährden Netzwerke, in denen Admins Dell Enterprise SONiC nutzen. Angreifer können die Anmeldung umgehen und eigene Befehle ausführen. Aufgrund der Einstufung der Lücken ist nach einer erfolgreichen Attacke von einer vollständigen Kompromittierung von Systemen auszugehen.

Drei Softwareschwachstellen

Mit Dells Betriebssystems Software for Open Networking in the Cloud (SONiC) verwalten und managen Netzwerk-Admins unter anderem Switches. Die Software dient zur Konfiguration und Überwachung. Nun führt der Netzwerkausrüster in einem Beitrag drei Schwachstellen (CVE-2024-45763 "kritisch", CVE-2024-45764 "kritisch", CVE-2024-45765 "kritisch") auf und hat Sicherheitsupdates veröffentlicht. Dell warnt zurzeit nicht vor laufenden Attacken, rät Admins aber zu einem zügigen Update, um Netzwerke zu schützen.

Setzen Angreifer erfolgreich an den Lücken an, können sie die Authentifizierung umgehen. Dafür müssen sie aber aus der Ferne auf verwundbare Instanzen zugreifen können. Weil bestimmte Eingaben nicht ausreichend bereinigt werden, können Angreifer mit hohen Nutzerrechten und Zugriff auf Enterprise SONiC eigene Befehle ausführen. Wie solche Attacken im Detail ablaufen könnten, ist derzeit nicht bekannt. Unklar bleibt bislang auch, wie Admins bereits erfolgte Angriffe erkennen können.

Jetzt patchen!

Um Systeme gegen mögliche Attacken zu rüsten, müssen Admins Dell Enterprise SONiC Distribution 4.1.6 oder 4.2.2 installieren. Alle vorigen Ausgaben sollen bedroht sein. Eine Übergangslösung, um Systeme temporär zu schützen, gibt es derzeit nicht, sodass Admins die Patches zügig installieren müssen. Zwei der Lücken haben Sicherheitsforscher von QI-ANXIN entdeckt und an Dell gemeldet.

Vergangene Woche hat Dell seine Backup-Appliance PowerProtect DD mit Sicherheitsupdates versorgt.

(des)