Thought Leadership
Der Netzwerksicherheitsspezialist SonicWall warnt vor einer schwerwiegenden Sicherheitslücke in seinen Enterprise-Gateways der SMA-1000-Serie. Die als kritisch eingestufte Schwachstelle erreicht auf der CVSS-Skala einen Wert von 9,8 von 10 möglichen Punkten.
Betroffen sind die Verwaltungskonsolen AMC (Appliance Management Console) und CMC (Central Management Console). Die Schwachstelle ermöglicht es nicht-authentifizierten Angreifern, unter bestimmten Bedingungen beliebige Befehle auf Betriebssystemebene auszuführen. Dies könnte zu unberechtigtem Zugriff und Datenverlust führen.
Das Microsoft Threat Intelligence Center hatte SonicWall über die Schwachstelle informiert. Laut SonicWall PSIRT könnten Angreifer die Lücke bereits aktiv ausnutzen: „SonicWall PSIRT wurde über eine mögliche aktive Ausnutzung der erwähnten Schwachstelle durch Bedrohungsakteure informiert. Wir raten Benutzern des SMA1000-Produkts dringend, auf die Hotfix-Version zu aktualisieren, um die Sicherheitslücke zu schließen.“
Administratoren sollten umgehend auf die bereinigte Version 12.4.3-02854 oder höher updaten. Als Übergangslösung empfiehlt der Hersteller, den Zugriff auf AMC und CMC auf vertrauenswürdige Quellen zu beschränken.
Die betroffenen SMA-1000-Geräte werden von Unternehmen eingesetzt, um Mitarbeitern den sicheren Fernzugriff auf Unternehmensressourcen zu ermöglichen. Die Firewall-Produkte sowie die SMA-100-Serie sind laut SonicWall nicht von der Schwachstelle betroffen.
