{"id":265332,"date":"2022-05-14T00:01:00","date_gmt":"2022-05-13T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=265332"},"modified":"2022-05-13T23:09:01","modified_gmt":"2022-05-13T21:09:01","slug":"sonicwall-warnung-sslvpn-sma1000-bugs-sofort-patchen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/05\/14\/sonicwall-warnung-sslvpn-sma1000-bugs-sofort-patchen\/","title":{"rendered":"SonicWall-Warnung: SSLVPN SMA1000-Bugs sofort patchen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=24505\" target=\"_blank\" rel=\"noopener\">English<\/a>]Der Hersteller SonicWall hat eine Sicherheitswarnung ver\u00f6ffentlicht, in dem Kunden dringend empfohlen wird, verschiedene, als hoch riskant eingestufte Schwachstellen unverz\u00fcglich durch Updates zu schlie\u00dfen. Dies betrifft die Produkte der Secure Mobile Access (SMA)-Serie 1000. Die Schwachstellen k\u00f6nnten Angreifern erm\u00f6glichen, die Autorisierung zu umgehen und m\u00f6glicherweise ungepatchte Appliances zu kompromittieren.<\/p>\n<p><!--more--><\/p>\n<p>Die Kollegen von Bleeping Computer weisen in nachfolgendem <a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1525138519508779008\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> und in <a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/sonicwall-strongly-urges-admins-to-patch-sslvpn-sma1000-bugs\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> auf das Thema hin. Der Sonic Wall Sicherheitshinweise <a href=\"https:\/\/www.sonicwall.com\/support\/knowledge-base\/security-notice-sma-1000-series-unauthenticated-access-control-bypass\/220510172939820\/\" target=\"_blank\" rel=\"noopener\">SMA 1000 Series Unauthenticated Access Control Bypass<\/a> vom 13. Mai 2022 enth\u00e4lt die Details.<\/p>\n<p><a href=\"https:\/\/twitter.com\/BleepinComputer\/status\/1525138519508779008\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Vulnerablility in SSLVPN SMA1000 \" src=\"https:\/\/i.imgur.com\/Sa8lbsm.png\" alt=\"Vulnerablility in SSLVPN SMA1000 \" \/><\/a><\/p>\n<p>Das SonicWall Product Security &amp; Incident Response Team (PSIRT) hat die mehrere Sicherheitsl\u00fccken in Produkten der Secure Mobile Access (SMA) 1000 Serie \u00fcberpr\u00fcft und gepatcht.<\/p>\n<ul>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-22282\" target=\"_blank\" rel=\"noopener\">CVE-2022-22282<\/a>: Unauthenticated access control bypass, CVSS Score 8.2<\/li>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-1701\" target=\"_blank\" rel=\"noopener\">CVE-2022-1701<\/a>: Use of hard-coded cryptographic key, CVSS Score 5.7<\/li>\n<li><a href=\"https:\/\/cve.mitre.org\/cgi-bin\/cvename.cgi?name=CVE-2022-1702\" target=\"_blank\" rel=\"noopener\">CVE-2022-1702<\/a>: URL redirection to an untrusted site (open redirection), CVSS Score 5.7, CVSS Score 6.1<\/li>\n<\/ul>\n<p>Betroffen sind die Produkte der SMA 1000 Serie (6200, 6210, 7200, 7210, 8200v) mit der Firmware-Version 12.4.0 und 12.4.1 (einschlie\u00dflich Hot Fixes). Es steht eine neue Software Version 12.4.1-02994 zum Schlie\u00dfen der Schwachstellen bereit. Nicht betroffen sind folgende Modelle:<\/p>\n<ul>\n<li>SMA 1000 Serie mit Versionen fr\u00fcher als 12.4.0<\/li>\n<li>SMA 100-Baureihe<\/li>\n<li>CMS<\/li>\n<li>Remote access clients (Clients f\u00fcr den Fernzugriff)<\/li>\n<\/ul>\n<p>SonicWall empfiehlt Unternehmen, die Produkte der SMA 1000-Serie verwenden, dringend, auf den neuesten Patch zu aktualisieren und die Hinweise in der <a href=\"https:\/\/www.sonicwall.com\/support\/knowledge-base\/security-notice-sma-1000-series-unauthenticated-access-control-bypass\/220510172939820\/\" target=\"_blank\" rel=\"noopener\">Sicherheitswarnung<\/a> zu beachten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Der Hersteller SonicWall hat eine Sicherheitswarnung ver\u00f6ffentlicht, in dem Kunden dringend empfohlen wird, verschiedene, als hoch riskant eingestufte Schwachstellen unverz\u00fcglich durch Updates zu schlie\u00dfen. Dies betrifft die Produkte der Secure Mobile Access (SMA)-Serie 1000. Die Schwachstellen k\u00f6nnten Angreifern erm\u00f6glichen, die &hellip; <a href=\"https:\/\/borncity.com\/blog\/2022\/05\/14\/sonicwall-warnung-sslvpn-sma1000-bugs-sofort-patchen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-265332","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265332","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=265332"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/265332\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=265332"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=265332"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=265332"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}