Alert!

Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen

Sicherheitslücken gefährden Sonicwall Global VPN Client und Sonicos. Sicherheitsupdates stehen zum Download bereit.

Lesezeit: 1 Min.

In Pocket speichern

(Bild: Alfa Photo/Shutterstock.com)

29.04.2022 12:51 Uhr

Security

Von

Dennis Schirrmacher

Aufgrund einer mit dem Bedrohungsgrad "hoch" eingestuften Schwachstelle (CVE-20211-20051) könnten lokale Angreifer unter Windows an der Installationsdatei (32- und 64-Bit) von Global VPN Client 4.10.7 ansetzen.

Durch das erfolgreiche Unterschieben einer manipulierten DLL-Datei ist es vorstellbar, dass sie eigene Befehle ausführen, erläutert Sonicwall in einer Warnmeldung. Die Version 4.10.7.1424 soll dagegen gerüstet sein.

Sonicos ist durch vier Sicherheitslücken gefährdet. Alle sind mit "mittel" eingestuft. Nach erfolgreichen Attacken könnten Angreifer beispielsweise SSID-Passwörter im Klartext einsehen. Die gegen solche Angriffe abgesicherten Versionen listen die Entwickler in einem Beitrag auf.

(des)

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen

1 Monat gratis lesen.Jetzt 1 Monat gratis lesen.

Das digitale Abo für IT und Technik.