Patch für Sonic Firewall-Schwachstelle CVE-2022-22274 – nicht für alle Produkte

Publiziert am 4. April 2022 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Noch ein kleiner Nachtrag von Ende März 2022. In SonicOS, dem Betriebssystem für Sonic Firewalls, gibt es eine Schwachstelle (CVE-2022-22274), die DoS-Angriffe ermöglicht. Der Hersteller hat inzwischen auch ein Update zum Schließen der Schwachstelle entwickelt und freigegeben. Wie es ausschaut, wird dieses Update aber nicht für alle Produkte angeboten.

Anzeige

Ich bin bereits vor einigen Tagen über nachfolgenden Tweet auf diesen Sachverhalt gestoßen, der von den Kollegen auf Bleeping Computer hier erläutert wird.

Sonic Firewall patch for CVE-2022-22274

In SonicOS wurde die Schwachstelle CVE-2022-22274 gefunden – wie man auf der verlinkten Seite lesen kann. Es handelt sich um einen Stack-Pufferüberlauf, der es einem Remote-Angreifer über HTTP-Anfragen einen Denial of Service (DoS)-Angriff zu verursachen oder möglicherweise Code in der Firewall auszuführen. Die Schwachstelle hat einen CVE-Wert von 9.4 erhalten und gilt daher als kritisch.

Diese Sicherheitslücke betrifft nur die Webverwaltungsschnittstelle, die SonicOS SSLVPN-Schnittstelle ist nicht betroffen. SonicWall PSIRT ist nicht bekannt, dass die Schwachstelle aktiv ausgenutzt wird. Es wurden auch keine Berichte über einen PoC veröffentlicht und die böswillige Nutzung dieser Schwachstelle wurde SonicWall nicht gemeldet, heißt es in der Meldung vom 25. März 2022. SonicWall rät Unternehmen, die die in diesem SonicWall-Dokument aufgeführten betroffenen SonicWall-Firewalls einsetzen, dringend, die bereitgestellten Hinweise zu befolgen.

Anzeige
Impacted Platforms Impacted Version
TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W,

TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,
NSa 4700, NSa 5700, NSa 6700, NSsp 10700,

NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870

 7.0.1-5050 and older
NSsp 15700 7.0.1-R579 and older
NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300,
NSv 400, NSv 800, NSv 1600		 6.5.4.4-44v-21-1452 and earlier

Der Hersteller bietet für betroffene Produkte laut dieser Meldung Firmware-Updates zum Schließen der Schwachstelle. Für die NSsp 15700 gibt es aber noch kein Update, Administratoren sollten die von SonicWall vorgeschlagenen Maßnahmen (siehe auch den Artikel der Kollegen) zur temporären Abschwächung von CVE-2022-22274 fortfahren, um eine Ausnutzung zu vermeiden. Oder man kann sich an das SonicWall-Supportteam wenden, um eine Hotfix-Firmware (7.0.1-5030-HF-R844) zu erhalten. SonicWall geht davon aus, dass eine offizielle Firmware-Version mit den erforderlichen Patches für NSsp15700 Mitte April 2022 zur Verfügung stehen wird.

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.