Firewalls von Sonicwall von kritischer Sicherheitslücke betroffen

Firewalls von Sonicwall von kritischer Sicherheitslücke betroffen

Firewalls von Sonicwall von kritischer Sicherheitslücke betroffen

(Quelle: Sonicwall)
29. März 2022 - Eine schwerwiegende Sicherheitslücke in etlichen Firewalls von Sonicwall ermöglicht es Angreifern, Schadcode auf den Geräten auszuführen oder diese mittels Denial-of-Service-Attacken lahmzulegen. Admins sollten die bereitstehenden Updates schnellstmöglich aufspielen.
Der Sicherheitsspezialist Sonicwall informiert seine Kunden in einem Security Advisory über eine schwerwiegende Sicherheitslücke mit der Kennung CVE-2022-22274 (via "Heise.de"), die etliche Firewall-Modelle betrifft. Es handelt sich dabei um eine Schwachstelle, die es Angreifern ermöglicht, über http-Anfragen einen Stack-basierten Pufferüberlauf in SonicOS zu erzeugen. Dadurch sind diese unter Umständen in der Lage, Schadcode auf den Geräten auszuführen oder diese mit Denial-of-Service-Attacken zu überlasten und komplett lahmzulegen. Sonicwall betont jedoch, dass die Schwachstelle nach bisherigem Kenntnisstand nicht aktiv ausgenutzt werde.

Der Hersteller rät Unternehmen, die ein betroffenes Firewall-Modell einsetzen, schnellstmöglich die bereitstehenden Updates aufzuspielen. (luc)

Neuen Kommentar erfassen

Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER