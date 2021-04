Admins, die Email Security von SonicWall einsetzen, sollten die Schutzsoftware umgehend auf den aktuellen Stand bringen. Der Grund dafür sind vom Netzwerkausrüster dokumentierte Attacken auf Systeme. In fehlerbereinigten Versionen haben die Entwickler drei Sicherheitslücken geschlossen.

Admin-Accounts aus dem Nichts

Am gefährlichsten gilt die als "kritisch" eingestufte Schwachstelle mit der Kennung CVE-2021-20021. Setzen Angreifer erfolgreich an der Lücke an, könnten sie einer Warnmeldung zufolge durch das bloße Versenden von präpariertem HTTP-Traffic ohne Authentifizierung Admin-Accounts anlegen.

Durch das Ausnutzen einer weiteren Lücke (CVE-2021-20022) könnten Angreifer Dateien auf Systeme laden. Der Bedrohungsgrad gilt als "hoch". Die dritte Schwachstelle (CVE-2021-20023) wurde noch nicht eingestuft. Hier könnten Angreifer auf eigentlich abgeschottete Dateien zugreifen. Welche Lücke Angreifer ausnutzen, ist derzeit nicht bekannt.

Sicherheitsupdates verfügbar

SonicWall zufolge sind von den Sicherheitslücken neben Appliances auch die Windows-Versionen 10.0.1, 10.0.2 und 10.0.3 und virtualisierte Appliances betroffen. Die gegen solche Attacken abgesicherten Email-Security-Versionen 10.0.9.6173 (Appliances, Windows) und 10.0.9.6177 (virtuelle Appliances) sind verfügbar.

(des)