SonicWall-Warnung: SSLVPN SMA1000-Bugs sofort patchen

Sicherheit (Pexels, allgemeine Nutzung)[English]Der Hersteller SonicWall hat eine Sicherheitswarnung veröffentlicht, in dem Kunden dringend empfohlen wird, verschiedene, als hoch riskant eingestufte Schwachstellen unverzüglich durch Updates zu schließen. Dies betrifft die Produkte der Secure Mobile Access (SMA)-Serie 1000. Die Schwachstellen könnten Angreifern ermöglichen, die Autorisierung zu umgehen und möglicherweise ungepatchte Appliances zu kompromittieren.


Anzeige

Die Kollegen von Bleeping Computer weisen in nachfolgendem Tweet und in diesem Artikel auf das Thema hin. Der Sonic Wall Sicherheitshinweise SMA 1000 Series Unauthenticated Access Control Bypass vom 13. Mai 2022 enthält die Details.

Vulnerablility in SSLVPN SMA1000

Das SonicWall Product Security & Incident Response Team (PSIRT) hat die mehrere Sicherheitslücken in Produkten der Secure Mobile Access (SMA) 1000 Serie überprüft und gepatcht.

  • CVE-2022-22282: Unauthenticated access control bypass, CVSS Score 8.2
  • CVE-2022-1701: Use of hard-coded cryptographic key, CVSS Score 5.7
  • CVE-2022-1702: URL redirection to an untrusted site (open redirection), CVSS Score 5.7, CVSS Score 6.1

Betroffen sind die Produkte der SMA 1000 Serie (6200, 6210, 7200, 7210, 8200v) mit der Firmware-Version 12.4.0 und 12.4.1 (einschließlich Hot Fixes). Es steht eine neue Software Version 12.4.1-02994 zum Schließen der Schwachstellen bereit. Nicht betroffen sind folgende Modelle:

  • SMA 1000 Serie mit Versionen früher als 12.4.0
  • SMA 100-Baureihe
  • CMS
  • Remote access clients (Clients für den Fernzugriff)

SonicWall empfiehlt Unternehmen, die Produkte der SMA 1000-Serie verwenden, dringend, auf den neuesten Patch zu aktualisieren und die Hinweise in der Sicherheitswarnung zu beachten.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.