Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar

  • TIPP

  • mad.de
  • 32 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar

    Es stehen Updates für mehrere Versionen von SonicOS bereit, die eine kritische sowie zehn weitere Sicherheitslücken von "Medium" bis "High" beseitigen.

    Der Hersteller SonicWall hat mehrere Ausgaben seines Firewall-Betriebssystems SonicOS unter anderem gegen eine als kritisch eingestufte Buffer-Overflow-Sicherheitslücke abgesichert (CVE-2020-5135, CVSS-Score 9.4). Weitere Updates beseitigen je fünf Lücken mit "High" und fünf mit "Moderate"-Einstufung aus SonicOS, wobei die jeweils betroffenen und abgesicherten Versionen variieren. Admins sollten einen Blick auf die verfügbaren Advisories werfen und die Updates zeitnah einspielen.

    DoS und RCE unter Umständen möglich
    Wie aus dem Security Advisory zur kritischen Lücke CVE-2020-5135 hervorgeht, könnten entfernte Angreifer diese mittels speziell präparierter Anfragen ausnutzen, um die Firewall lahmzulegen (Denial-of-Service). Zudem sei potenziell auch die Ausführung beliebigen Programmcodes aus der Ferne möglich. Eine detaillierte (englischsprachige) Analyse liefert das IT-Sicherheitsunternehmen Tenable in einem Blogeintrag zu CVE-2020-5135.

    Ganz ähnlich wie die Erläuterungen zu CVE-2020-5135 lesen sich SonicWalls Beschreibungen der Sicherheitslücken mit "High"-Einstufung, deren Missbrauch keine Authentifizierung erfordert. In allen fünf Fällen sind Denial-of-Service-Angriffe möglich, die zu Abstürzen des Firewall-Betriebssystems und/oder der kompletten Firewall führen können.

    Laut dem am gestrigen Donnerstag veröffentlichten Tenable-Blogeintrag ist bislang für keine der insgesamt elf Lücken Proof-of-Concept-Code bekannt.

    Security Advisories
    Informationen zu verwundbaren und abgesicherten SonicOS Versionen sind den Security-Advisories zu entnehmen, die wir nachfolgend absteigend nach Bedrohungsgrad verlinkt haben.
    • SonicWall-Advisory zu CVE-2020-5135 (Critical, CVSS 9.4)
    • SonicWall-Advisory zu CVE-2020-5133 (High, CVSS 8.2)
    • SonicWall-Advisory zu CVE-2020-5137(High, CVSS 7.5)
    • SonicWall-Advisory zu CVE-2020-5138 (High, CVSS 7.5)
    • SonicWall-Advisory zu CVE-2020-5139 (High, CVSS 7.5)
    • SonicWall-Advisory zu CVE-2020-5140 (High, CVSS 7.5)
    • SonicWall-Advisory zu CVE-2020-5134 (Medium, CVSS 6.5)
    • SonicWall-Advisory zu CVE-2020-5136 (Medium, CVSS 6.5)
    • SonicWall-Advisory zu CVE-2020-5141 (Medium, CVSS 6.5)
    • SonicWall-Advisory zu CVE-2020-5142 (Medium, CVSS 6.5)
    • SonicWall-Advisory zu CVE-2020-5143 (Medium, CVSS 5.3)
    Quelle: Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar | heise online