Business Security

Sicherheitslücken bei Dell

Eine Reihe von Schwachstellen wurden in Dells Security-Management-Lösung SonicWall Global Management System (GMS) gefunden. Sicherheitsforscher des texanischen Anbieters Digital Defense haben sechs Lücken entdeckt, von denen sie vier als kritisch einstufen.

 

Lücken ermöglichen Systemangriff

Wie zdnet.de unter Berufung auf Digital Defense berichtete resultieren die kritischen Schwachstellen aus einem versteckten Standardkonto mit einem einfach zu erratenden Passwort. Damit wäre es möglich andere Nutzer anzumelden, das Admin-Kennwort zu ändern und letztendlich Administratorrechte zu erlangen. Somit wäre die Grundlage geschaffen für die Übernahme der vollen Kontrolle des Systems.

Problematisch sind zwei weitere Command-Injection-Lücken, die eine Befehlsausführung  von außen mit Rootrechten ermöglichen und so wiederum das System unterwandern können. Auch die vierte Schwachstelle, die die Experten entdeckten kann zum Systemeingriff durch Angreifer führen.

Die Lösung SonicWall GMS

SonicWall GMS ist eine weit verbreitete Lösung zur zentralen Überwachung und Verwaltung von Security-Appliances wie SSL-VPNs oder Firewalls im Unternehmensnetzwerk. Mit ihr lassen sich alle verknüpften SonicWall-Produkte steuern. Auch Reporting-Funktionen sind enthalten.

Digital Defense mahnt Patch an

Obwohl die Sicherheitsforscher von Digital Defense noch keine Anzeichen bemerkt haben, die auf eine aktive Ausnutzung der Lücken hinweisen, wird Administratoren dringend geraten, die Lücken schnellstmöglich zu patchen.

Laut Security-Advisory von Dell sind folgende Versionen betroffen:

  • Version 8.0
  • Version 8.1

Wie es heißt stehen Updates bereit. Nutzer sollten schnellstmöglich den Hotfix 174525 installieren.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben