Der Sicherheitsspezialist Sonicwall informiert seine Kunden in einem Security Advisory über eine schwerwiegende Sicherheitslücke mit der Kennung CVE-2022-22274 (via "Heise.de"), die etliche Firewall-Modelle betrifft. Es handelt sich dabei um eine Schwachstelle, die es Angreifern ermöglicht, über http-Anfragen einen Stack-basierten Pufferüberlauf in SonicOS zu erzeugen. Dadurch sind diese unter Umständen in der Lage, Schadcode auf den Geräten auszuführen oder diese mit Denial-of-Service-Attacken zu überlasten und komplett lahmzulegen. Sonicwall betont jedoch, dass die Schwachstelle nach bisherigem Kenntnisstand nicht aktiv ausgenutzt werde.

Der Hersteller rät Unternehmen, die ein betroffenes Firewall-Modell einsetzen, schnellstmöglich die bereitstehenden Updates aufzuspielen. (luc)