![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English<\/a>]Noch ein kleiner Nachtrag von Ende M\u00e4rz 2022. In SonicOS, dem Betriebssystem f\u00fcr Sonic Firewalls, gibt es eine Schwachstelle (CVE-2022-22274), die DoS-Angriffe erm\u00f6glicht. Der Hersteller hat inzwischen auch ein Update zum Schlie\u00dfen der Schwachstelle entwickelt und freigegeben. Wie es ausschaut, wird dieses Update aber nicht f\u00fcr alle Produkte angeboten.<\/p>\n<\/p>\n
In SonicOS wurde die Schwachstelle CVE-2022-22274<\/a> gefunden – wie man auf der verlinkten Seite lesen kann. Es handelt sich um einen Stack-Puffer\u00fcberlauf, der es einem Remote-Angreifer \u00fcber HTTP-Anfragen einen Denial of Service (DoS)-Angriff zu verursachen oder m\u00f6glicherweise Code in der Firewall auszuf\u00fchren. Die Schwachstelle hat einen CVE-Wert von 9.4 erhalten und gilt daher als kritisch.<\/p>\n Diese Sicherheitsl\u00fccke betrifft nur die Webverwaltungsschnittstelle, die SonicOS SSLVPN-Schnittstelle ist nicht betroffen. SonicWall PSIRT ist nicht bekannt, dass die Schwachstelle aktiv ausgenutzt wird. Es wurden auch keine Berichte \u00fcber einen PoC ver\u00f6ffentlicht und die b\u00f6swillige Nutzung dieser Schwachstelle wurde SonicWall nicht gemeldet, hei\u00dft es in der Meldung<\/a> vom 25. M\u00e4rz 2022. SonicWall r\u00e4t Unternehmen, die die in diesem SonicWall-Dokument<\/a> aufgef\u00fchrten betroffenen SonicWall-Firewalls einsetzen, dringend, die bereitgestellten Hinweise zu befolgen.<\/p>\nIch bin bereits vor einigen Tagen \u00fcber nachfolgenden Tweet<\/a> auf diesen Sachverhalt gesto\u00dfen, der von den Kollegen auf Bleeping Computer hier<\/a> erl\u00e4utert wird.<\/p>\n
![\"](\"https:\/\/i.imgur.com\/U9f8VpC.png\" "\\"")
<\/a><\/p>\n