Business Security

Firmware-Update für Zugangssicherungsgeräte von Sonicwall

In Sonicwall SMA-100 können eigene Befehle als root ausgeführt werden. Ein Update soll Abhilfe schaffen.

Foto: Darwin Laganzon / Pixabay

Durch das Ausführen beliebigen Codes könnten Geräte lahmgelegt werden, die zum Absichern und Kontrollieren von Netzwerkgeräten in Unternehmen und Organisationen dienen. Die Sicherheitslecks sollen durch Firmware-Updates gestopft werden. Genauere Informationen zu der Lücke sind durch Sonicwall nicht bekannt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt abweichend vom Hersteller das Risiko der Schwachstelle als „hoch“ ein. Schadcode einzuschleusen soll funktionieren, da die Verwaltungsoberfläche spezielle Elemente bei der Übertragung nicht hinreichend neutralisiere (CVE-2022-1703, CVSS 6.7, Risiko mittel).

Laut Sonicwall wurden die Fehler im Update behoben. Um gegen die Lücken anzugehen, müssen Administratoren die SMA-100-Appliances auf die Firmware-Version 10.2.1.5-34sv respektive 10.2.0.10-46sv oder jeweils neuere Fassungen aktualisieren.

Um die aktuelle Firmware herunterzuladen, sollen Betroffene sich in ihr Konto auf www.mysonicwall.com einloggen und zu "My Products" navigieren. Anschließend ist eine Anmeldung an der SMA-100 erforderlich.

Quelle: heise online Redaktion

Weitere Informationen zum Thema Business Security finden Sie hier.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben