Aufgrund einer Sicherheitslücke in Sonicwalls SMA-100-Geräten könnten angemeldete Nutzer beliebigen Code auf den Maschinen ausführen. Auch das Lahmlegen der Geräte, die zum Absichern und Kontrollieren von Netzwerkzugängen in Unternehmen und Organisationen dienen, ist möglich. Firmware-Updates stopfen die Sicherheitslecks.

Genauere Informationen nennt Sonicwall zu der Lücke nicht. Die Beschreibung lautet lediglich knapp, dass angemeldete Nutzer Betriebssystem-Befehle als root-Nutzer einschleusen und so möglicherweise eigenen Schadcode injizieren und ausführen könnten. Dies gelinge, da die Verwaltungsoberfläche spezielle Elemente bei der Übertragung nicht hinreichend neutralisiere (CVE-2022-1703, CVSS 6.7, Risiko mittel). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt abweichend vom Hersteller das Risiko der Schwachstelle als hoch ein.

Neue Firmware herunterladen

Um das Problem zu beheben, müssen Administratorinnen und Administratoren die SMA-100-Appliances auf die Firmware-Version 10.2.1.5-34sv respektive 10.2.0.10-46sv oder jeweils neuere Fassungen aktualisieren. Darin hat Sonicwall laut Sicherheitsmeldung die Fehler beseitigt.

Um die aktuelle Firmware herunterzuladen, sollen Betroffene sich in ihr Konto auf www.mysonicwall.com einloggen und zu "My Products" navigieren. Nach Auswahl des Gerätes klicken sie dann in der Support-Zeile auf das Firmware-Icon, um dort den Download-Link auszuwählen und die angebotene Datei abzuspeichern.

Anschließend ist eine Anmeldung an der SMA-100 erforderlich. Dort lässt sich die Firmware-Datei unter "Device" -> "Settings" -> "Firmware and Settings" nach Klick auf den Menüpunkt "Upload Firmware" einspielen; auf anderen Versionsständen können die Punkte auch "Manage" -> "Updates | Firmware and Backups" -> "Upload Firmware" heißen.

Erst vor wenigen Tagen mussten IT-Verantwortliche mit Sonicwall SMA-1000er-Geräten und SSL-VPN NetExtender aktiv werden, um Updates gegen Sicherheitslücken darin zu installieren.

