SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen
Sonicwall warnt vor einer Sicherheitslücke im SonicOS SSL-VPN, durch die Angreifer die Authentifizierung umgehen können.
(Bild: asharkyu/Shutterstock.com)
Der Netzwerkausrüster Sonicwall warnt vor einer Sicherheitslücke im SonicOS SSL-VPN. Angreifer können dadurch die Authentifizierung umgehen. Eine Aktualisierung steht bereit, die IT-Verantwortliche zeitnah installieren sollten.
In der Sicherheitswarnung beschreibt Sonicwall, dass es sich bei der Schwachstelle um eine unsachgemäße Authentifizierung handele. Sie betrifft die SSL-VPN-Funktion von SonicOS und ermöglicht Angreifern aus dem Netz unter bestimmten Bedingungen, die Authentifizierung zu umgehen (CVE-2024-22394, CVSS 8.6, Risiko "hoch").
SonicOS-Lücke schrammt knapp an kritischer Einstufung vorbei
Die Lücke schrammt recht knapp an einer Risikoeinstufung "kritisch" vorbei. Da der Hersteller nicht angibt, wie ein Angriff aussehen könnte und wie die "bestimmten Bedingungen" gelagert sind, sollten Administratorinnen und Administratoren die aktuelle SonicOS-Version prüfen und die Aktualisierung bei Bedarf zügig anwenden.
Betroffen ist SonicOS in der Version 7.1.1-7040. Diese kommt auf den Generation-7-Geräten zum Einsatz, Sonicwall listet folgende Modelle als potenziell verwundbar: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470 und schließlich NSv 870. Eine temporäre Gegenmaßnahme gibt es laut der Entwickler des Unternehmens nicht.
Das Update auf SonicOS 7.1.1-7047 und neuer schließt die Sicherheitslücke. In einem Knowledgebase-Artikel zur Schwachstelle empfiehlt Sonicwall, die automatische Update-Funktion zu aktivieren und zu nutzen. Die Lücke hat das Unternehmen den Angaben zufolge recht zügig abgedichtet: Am Montag sei sie gemeldet worden und am Mittwoch sei bereits die Firmware-Aktualisierung veröffentlicht worden.
Mitte Januar haben IT-Sicherheitsforscher für zwei Schwachstellen verwundbare Sonicwall Next-Generation-Firewalls gesucht. Sie sind dabei auf rund 178.000 Stück gestoßen. Administratorinnen und Administratoren mit Sonicwall-Netzwerkgeräten sollten daher sicherstellen, dass die Aktualisierung auf ihren Geräten heruntergeladen und installiert wird.
(dmk)
