Alert!

Kritische Lücke in SonicWall Firewall für Denial-of-Service-Angriffe ausnutzbar

Es stehen Updates für mehrere Versionen von SonicOS bereit, die eine kritische sowie zehn weitere Sicherheitslücken von "Medium" bis "High" beseitigen.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge

(Bild: Artur Szczybylo/Shutterstock.com)

Von
  • Olivia von Westernhagen

Der Hersteller SonicWall hat mehrere Ausgaben seines Firewall-Betriebssystems SonicOS unter anderem gegen eine als kritisch eingestufte Buffer-Overflow-Sicherheitslücke abgesichert (CVE-2020-5135, CVSS-Score 9.4). Weitere Updates beseitigen je fünf Lücken mit "High" und fünf mit "Moderate"-Einstufung aus SonicOS, wobei die jeweils betroffenen und abgesicherten Versionen variieren. Admins sollten einen Blick auf die verfügbaren Advisories werfen und die Updates zeitnah einspielen.

Wie aus dem Security Advisory zur kritischen Lücke CVE-2020-5135 hervorgeht, könnten entfernte Angreifer diese mittels speziell präparierter Anfragen ausnutzen, um die Firewall lahmzulegen (Denial-of-Service). Zudem sei potenziell auch die Ausführung beliebigen Programmcodes aus der Ferne möglich. Eine detaillierte (englischsprachige) Analyse liefert das IT-Sicherheitsunternehmen Tenable in einem Blogeintrag zu CVE-2020-5135.

Ganz ähnlich wie die Erläuterungen zu CVE-2020-5135 lesen sich SonicWalls Beschreibungen der Sicherheitslücken mit "High"-Einstufung, deren Missbrauch keine Authentifizierung erfordert. In allen fünf Fällen sind Denial-of-Service-Angriffe möglich, die zu Abstürzen des Firewall-Betriebssystems und/oder der kompletten Firewall führen können.

Laut dem am gestrigen Donnerstag veröffentlichten Tenable-Blogeintrag ist bislang für keine der insgesamt elf Lücken Proof-of-Concept-Code bekannt.

Informationen zu verwundbaren und abgesicherten SonicOS Versionen sind den Security-Advisories zu entnehmen, die wir nachfolgend absteigend nach Bedrohungsgrad verlinkt haben.

(ovw)