Alert!

Sicherheitslücken in Sonicwall SMA 1000 und SSL-VPN erlauben unbefugten Zugriff

Sonicwall schließt mehrere Sicherheitslücken in Firmwares von SMA-1000-Geräten und in SSL-VPN NetExtender. Angreifer könnten sich etwa Zugriff verschaffen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 1 Beitrag
Aufmacher Sonicwall SMA-1000/SSL-VPN NetExtender Lücken

(Bild: momente/Shutterstock.com)

Von
  • Dirk Knop

In den Netzwerkprodukten von Sonicwall könnten Angreifer Sicherheitslücken ausnutzen, um sich unbefugt Zugriff zu verschaffen, Nutzer auf nicht vertrauenswürdige Webseiten umzuleiten oder beliebigen Code auf Windows-Maschinen auszuführen. Betroffen sind Geräte der SMA-1000-Baureihe sowie die SSL-VPN NetExtender-Software.

Gleich drei Schwachstellen plagen die SMA-1000er-Geräte. Die schwerwiegendste Lücke erlaubt Angreifern, ohne Anmeldung an den Zugriffskontrollen vorbeizukommen (CVE-2022-22282, CVSS 8.2, Risiko "hoch"). Mit manipulierten Verbindungen wäre ein Zugriff auf interne Ressourcen möglich.

Nicht näher erläutert ist ein "Open Redirect", durch den Angreifer Nutzer auf Webseiten umleiten können, die sie eigentlich nicht ansurfen wollten (CVE-2022-1702, CVSS 6.1, mittel). Eine dritte Sicherheitslücke besteht in einem hartkodierten kryptographischen Schlüssel (CVE-2022-1701, CVSS 5.7, mittel). Nach Einschätzung des Herstellers in der Sicherheitsmeldung könnten Angreifer dadurch an verschlüsselte Zugangsdaten gelangen.

Zudem könnten bösartige Akteure in der Windows-Version des Sonicwall SSL-VPN NetExtender einen Pufferüberlauf provozieren und dadurch beliebigen Code ausführen (CVE-2022-22281, CVSS 4.8, mittel). Das Unternehmen weist in der Sicherheitsmeldung darauf hin, dass die Linux-Versionen von dem Fehler nicht betroffen sind.

Die Fehler finden sich in den SMA-1000er-Geräten SMA 6200, 6210, 7200, 7210, 8000v (ESX, KVM, Hyper-V, AWS, Azure) in den Versionen 12.4.0 und 12.4.1. Das Update auf Firmware 12.4.1-02994 und neuer korrigiert sie. Bei der SSL-VPN-Software sind NetExtender Windows (32 und 64 Bit) 10.2.322 und frühere Fassungen fehlerhaft. Hier schafft die Installation auf Version 10.2.324 Abhilfe.

Sonicwall rät Administratoren dringend, so schnell wie möglich auf die aktualisierten Softwarestände zu aktualisieren. Das Unternehmen stellt auch eine Anleitung bereit, wie die Updates auf den SMA-1000-Geräten zu installieren sind. Die aktualisierte SSL-VPN-Software finden IT-Verantwortliche auf der zugehörigen Download-Seite von Sonicwall.

(dmk)