Kritisches Leck in Sonicwall GMS; Hotfix verfügbar

Kritisches Leck in Sonicwall GMS; Hotfix verfügbar

21. Juli 2016 - In Dells Security-Management-Lösung Sonicwall Global Management System wurden mehrere Lecks gefunden, auch solche, die als kritisch eingestuft werden.
Kritisches Leck in Sonicwall GMS; Hotfix verfügbar
(Quelle: Sonicwall)
Experten des auf Security spezialisierten Unternehmen Digital Defense haben eine Reihe Schwachstellen im Sonicwall Global Management System (GMS) gefunden. Insgesamt wurden sechs Lücken entdeckt, vier davon werden als kritisch eingestuft. Sonicwall GMS wird verwendet, um Sonicwall-Appliances wie Firewalls oder VPNs zentral zu managen und zu überwachen. Eine der Schwachstellen soll es einem Angreifer erlauben, über ein einfach zu erratendes Passwort eines Standardkontos zu Adminrechten zu kommen. Ausserdem wurden zwei Command-Injection-Lücken entdeckt, über die Remote Befehle mit Rootrechten ausgeführt werden können.


Bis anhin sollen die Lecks offenbar noch nicht aktiv ausgenutzt worden sein. Nichtsdestotrotz wird Unternehmen, die die Lösung im Einsatz haben, dringend empfohlen, die von Dell bereits bereitgestellten Updates beziehungsweise Hotfixes zu installieren. Weitere Informationen finden sich in diesem Security Advisory. (mw)

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Fliegen erledigte das tapfere Schneiderlein auf einen Streich?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER