[English]Der Hersteller SonicWall hat eine Sicherheitswarnung veröffentlicht, in dem Kunden dringend empfohlen wird, verschiedene, als hoch riskant eingestufte Schwachstellen unverzüglich durch Updates zu schließen. Dies betrifft die Produkte der Secure Mobile Access (SMA)-Serie 1000. Die Schwachstellen könnten Angreifern ermöglichen, die Autorisierung zu umgehen und möglicherweise ungepatchte Appliances zu kompromittieren.
Anzeige
Die Kollegen von Bleeping Computer weisen in nachfolgendem Tweet und in diesem Artikel auf das Thema hin. Der Sonic Wall Sicherheitshinweise SMA 1000 Series Unauthenticated Access Control Bypass vom 13. Mai 2022 enthält die Details.
Das SonicWall Product Security & Incident Response Team (PSIRT) hat die mehrere Sicherheitslücken in Produkten der Secure Mobile Access (SMA) 1000 Serie überprüft und gepatcht.
- CVE-2022-22282: Unauthenticated access control bypass, CVSS Score 8.2
- CVE-2022-1701: Use of hard-coded cryptographic key, CVSS Score 5.7
- CVE-2022-1702: URL redirection to an untrusted site (open redirection), CVSS Score 5.7, CVSS Score 6.1
Betroffen sind die Produkte der SMA 1000 Serie (6200, 6210, 7200, 7210, 8200v) mit der Firmware-Version 12.4.0 und 12.4.1 (einschließlich Hot Fixes). Es steht eine neue Software Version 12.4.1-02994 zum Schließen der Schwachstellen bereit. Nicht betroffen sind folgende Modelle:
Anzeige
- SMA 1000 Serie mit Versionen früher als 12.4.0
- SMA 100-Baureihe
- CMS
- Remote access clients (Clients für den Fernzugriff)
SonicWall empfiehlt Unternehmen, die Produkte der SMA 1000-Serie verwenden, dringend, auf den neuesten Patch zu aktualisieren und die Hinweise in der Sicherheitswarnung zu beachten.
Anzeige