Mehrere kritische LĂĽcken in Sonicwalls GMS-Firewall-Management geschlossen
In Sonicwalls GMS-Firewall-Management sowie Analytics-Management klaffen unter anderem kritische SicherherheitslĂĽcken. Updates dichten sie ab.
Firewall-Hersteller Sonicwall warnt dringend vor einer Reihe an SicherheitslĂĽcken, die die Sonicwall GMS- und Analytics-Systeme betreffen. Insgesamt geht es um 15 Sicherheitslecks, die bereitstehenden Updates schlieĂźen.
In einer Sicherheitsnotiz warnt Sonicwall, dass vier der Schwachstellen ein kritisches Risiko darstellen. Weitere vier gelten dem Hersteller als hochriskant, während es sich bei weiteren sieben um eine mittlere Bedrohung handelt.
Sonicwall: Vier kritische LĂĽcken
Angreifer können aufgrund mangelnder Filterung ohne vorherige Authentifizierung SQL-Befehle einschleusen und Sicherheitsfilter umgehen (CVE-2023-34133, CVSS 9.8, Risiko "kritisch"). Außerdem können sie durch den Web-Service Passwort-Hashes auslesen (CVE-2023-34134, CVSS 9.8, kritisch). Zudem verwendet die CAS-Web-Services-Anwendung statische Werte für die Authentifizierung, ohne ordnungsgemäße Prüfungen, was zu einer möglichen Umgehung der Authentifizierung führt (CVE-2023-34137, CVSS 9.4, kritisch). Eine weitere Lücke erlaubt ebenfalls aufgrund unzureichender Prüfungen das Umgehen der Authentifizierung (CVE-2023-34124, CVSS 9.4, kritisch).
Die Fehler betreffen die GMS Virtual Appliance sowie GMS Windows 9.3.2-SP1 und frühere Versionen sowie Analytics 2.5.0.4-R7 und vorherige Fassungen. GMS Virtual Appliance sowie GMS Windows 9.3-9330 und Analytics 2.5.2-R9 und jeweils neuere Versionsstände beheben die sicherheitsrelevanten Fehler. Die Sicherheitsnotiz verlinkt auch Anleitungen zur Aktualisierung.
Im März hatte Sonicwall eine hochriskante Schwachstelle im Betriebssystem der Geräte ausgebessert. Durch das Sicherheitsleck in SonicOS konnten Angreifer die Firewalls lahmlegen.
(dmk)