Zero-Day-SicherheitslĂĽcke in Sonicwall SSL-VPN wird angegriffen
Sonicwall hat Updates zum SchlieĂźen aktiv angegriffener SicherheitslĂĽcken in SonicOS angekĂĽndigt. Betroffen ist das SSL-VPN und SSH-Management.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
Sonicwall hat seine Kunden in E-Mails darĂĽber informiert, dass am Dienstag dieser Woche Updates fĂĽr die Firewalls erscheinen. Sie schlieĂźen unter anderem eine SicherheitslĂĽcke, die bereits in freier Wildbahn im SSL-VPN von SonicOS angegriffen werden. Zum Meldungszeitpunkt stehen sie jedoch noch nicht bereit.
Ein Sonicwall-Kunde hat die E-Mail auf reddit veröffentlicht. Wir haben zudem entsprechende Leserhinweise mit Auszügen aus dem Mailtext erhalten. Demnach wird eine Sicherheitslücke in Sonicwall-Firewalls derzeit bei Kunden missbraucht, die SSL-VPN oder SSH-Management aktiviert haben. Durch das Aktualisieren auf die jüngste Firmware, die im Laufe des 7. Januars erscheinen soll, wird die Sicherheitslücke geschlossen.
Insgesamt vier Schwachstellen in SonicOS
Ein Screenshot zeigt eine Tabelle mit vier Schwachstelleneinträgen, die das Update SNWLID-2025-0003 ausbessern soll. Derzeit ist es noch nicht veröffentlicht, wird aber nach üblicher Namenskonvention hier erscheinen. Bei der derzeit angegriffenen Lücke handelt es sich offenbar um eine Umgehung der Authentifizierung in SonicOS SSLVPN – Details nennt der Hersteller jedoch nicht (CVE-2024-53704, CVSS 8.2, Risiko "hoch"). Aufgrund eines kryptografisch schwachen Pseudo-Zufallszahlengenerators, der bei vom SonicOS SSLVPN Authentifizierungstoken-Generator zum Einsatz kommt, lassen sich in einigen Fällen die Token vorhersagen und die Authentifizierung ebenfalls umgehen (CVE-2024-40762, CVSS 7.1, hoch).
Zudem gibt es eine Rechteausweitungslücke zu "root" in den Gen7 SonicOS Cloud NSv SSH Config-Funktionen (CVE-2024-53706, CVSS 7.8, hoch). Schließlich findet sich noch eine Schwachstelle im SSH-Management, die eine Server-Side-Request-Forgery (SSRF) ermöglicht. Sie erlaubt Angreifern aus dem Netz TCP-Verbindungen zu einer IP-Adresse auf jedem Port, sofern der Nutzer an der Firewall angemeldet ist (CVE-2024-53705, CVSS 6.5, mittel).
Die in KĂĽrze bereitstehenden Aktualisierungen auf SonicOS 6.5.5.1-6n (Gen 6 / 6.5 Hardware Firewalls), SonicOS 6.5.4.v-21s-RC2457 (Gen 6 / 6.5 NSv Firewalls), SonicOS 7.0.1-5165 oder 7.1.3-7015 (Gen7 Firewalls) sowie SonicOS 8.0.0-8037 (TZ80) oder jeweils neuere Versionen stopfen die Sicherheitslecks.
Zuletzt mussten Admins im vergangenen September aktiv werden, um aktiv angegriffene SicherheitslĂĽcken in Sonicwall-Firewalls zu stopfen. Auch dort war insbesondere die SSL-VPN-Funktion betroffen.
Inzwischen ist die Sicherheitsmitteilung von Sonicwall verfĂĽgbar und bietet die angekĂĽndigten Updates an.
(dmk)