Lücken ermöglichen Systemangriff
Wie zdnet.de unter Berufung auf Digital Defense berichtete resultieren die kritischen Schwachstellen aus einem versteckten Standardkonto mit einem einfach zu erratenden Passwort. Damit wäre es möglich andere Nutzer anzumelden, das Admin-Kennwort zu ändern und letztendlich Administratorrechte zu erlangen. Somit wäre die Grundlage geschaffen für die Übernahme der vollen Kontrolle des Systems.
Problematisch sind zwei weitere Command-Injection-Lücken, die eine Befehlsausführung von außen mit Rootrechten ermöglichen und so wiederum das System unterwandern können. Auch die vierte Schwachstelle, die die Experten entdeckten kann zum Systemeingriff durch Angreifer führen.
Die Lösung SonicWall GMS
SonicWall GMS ist eine weit verbreitete Lösung zur zentralen Überwachung und Verwaltung von Security-Appliances wie SSL-VPNs oder Firewalls im Unternehmensnetzwerk. Mit ihr lassen sich alle verknüpften SonicWall-Produkte steuern. Auch Reporting-Funktionen sind enthalten.
Digital Defense mahnt Patch an
Obwohl die Sicherheitsforscher von Digital Defense noch keine Anzeichen bemerkt haben, die auf eine aktive Ausnutzung der Lücken hinweisen, wird Administratoren dringend geraten, die Lücken schnellstmöglich zu patchen.
Laut Security-Advisory von Dell sind folgende Versionen betroffen:
- Version 8.0
- Version 8.1
Wie es heißt stehen Updates bereit. Nutzer sollten schnellstmöglich den Hotfix 174525 installieren.
Weiterführende Links:
Dell warnt vor Porno-Apps, die Android-Geräte sperren
Dell zukünftig mit hauseigenem Rechnerschutz
Dell SecureWorks bekämpft Malware – Bedrohungen
Digital defense.com: Warnmeldung
zdnet.de: Kritische Lücken in Security-Management-Lösung von Dell entdeckt