Menü

TI - Multiple Vulnerabilities in Sonicwall SMA Products

13.12.2021 11:26:20

Beschreibung:

Von Sonicwall wurden aktuell Patches herausgegeben, die mehrere kritische Schwachstellen in ihren Secure-Mobile-Access-Appliances (SMA) adressieren. Angreifer können diese Schwachstellen nutzen, um beliebigen (Schad-)Code auszuführen. Besonders kritisch sind die Schwachstellen mit den Kennungen CVE-2021-20038 und CVE-2021-20045, da diese ohne Authentifizierung relativ einfach ausgenützt werden können. Weiters ist zu beachten, dass es nur Updates für die Firmware Version 10.2.x gibt. Für Version 9.x werden keine Updates mehr angeboten, da für diese der Support im Oktober ausgelaufen ist. Hier sollte schnellstmöglich auf Version 10.2.x aktualisiert werden. Die einzigen beiden Versionen, bei denen die Schachstelle behoben ist sind 10.2.1.3-27sv und 10.2.0.9-41sv.

Betroffene Systeme:

Sonicwall SMA 100 Sonicwall SMA 200 Sonicwall SMA 210 Sonicwall SMA 400 Sonicwall SMA 410 Sonicwall SMA 500v


Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils vom Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/ 


Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Patches einspielen. Genauere Infos vom Hersteller: https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/ 


Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.


Weiterführende Links:

https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können.