(Quelle: Sonicwall)

29. März 2022 - Eine schwerwiegende Sicherheitslücke in etlichen Firewalls von Sonicwall ermöglicht es Angreifern, Schadcode auf den Geräten auszuführen oder diese mittels Denial-of-Service-Attacken lahmzulegen. Admins sollten die bereitstehenden Updates schnellstmöglich aufspielen.

Der Sicherheitsspezialist Sonicwall informiert seine Kunden in einem Security Advisory über eine schwerwiegende Sicherheitslücke mit der Kennung CVE-2022-22274 ( via "Heise.de"), die etliche Firewall-Modelle betrifft. Es handelt sich dabei um eine Schwachstelle, die es Angreifern ermöglicht, über http-Anfragen einen Stack-basierten Pufferüberlauf in SonicOS zu erzeugen. Dadurch sind diese unter Umständen in der Lage, Schadcode auf den Geräten auszuführen oder diese mit Denial-of-Service-Attacken zu überlasten und komplett lahmzulegen. Sonicwall betont jedoch, dass die Schwachstelle nach bisherigem Kenntnisstand nicht aktiv ausgenutzt werde.Der Hersteller rät Unternehmen, die ein betroffenes Firewall-Modell einsetzen, schnellstmöglich die bereitstehenden Updates aufzuspielen. (luc)