Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Kritisches Leck in Sonicwall GMS; Hotfix verfügbar
Quelle: Sonicwall

Kritisches Leck in Sonicwall GMS; Hotfix verfügbar

In Dells Security-Management-Lösung Sonicwall Global Management System wurden mehrere Lecks gefunden, auch solche, die als kritisch eingestuft werden.
21. Juli 2016

     

Experten des auf Security spezialisierten Unternehmen Digital Defense haben eine Reihe Schwachstellen im Sonicwall Global Management System (GMS) gefunden. Insgesamt wurden sechs Lücken entdeckt, vier davon werden als kritisch eingestuft. Sonicwall GMS wird verwendet, um Sonicwall-Appliances wie Firewalls oder VPNs zentral zu managen und zu überwachen. Eine der Schwachstellen soll es einem Angreifer erlauben, über ein einfach zu erratendes Passwort eines Standardkontos zu Adminrechten zu kommen. Ausserdem wurden zwei Command-Injection-Lücken entdeckt, über die Remote Befehle mit Rootrechten ausgeführt werden können.


Bis anhin sollen die Lecks offenbar noch nicht aktiv ausgenutzt worden sein. Nichtsdestotrotz wird Unternehmen, die die Lösung im Einsatz haben, dringend empfohlen, die von Dell bereits bereitgestellten Updates beziehungsweise Hotfixes zu installieren. Weitere Informationen finden sich in diesem Security Advisory. (mw)


Weitere Artikel zum Thema

Oracle schliesst Lecks in Java

 20. Juli 2016 - Oracle hat im Rahmen des Juli-Patchdays ein Update für Java veröffentlicht, das 13 Lücken schliessen soll. Daneben flickt Oracle auch zahlreiche andere Lecks in seinen Produkten.

Adobe stopft Lecks in Flash und Acrobat

 14. Juli 2016 - Adobe hat Sicherheitsupdates für Flash, den Reader sowie Acrobat und das Entwicklerwerkzeug Adobe XMP Toolkit for Java veröffentlicht.

Juli-Patchday bringt elf Updates

 13. Juli 2016 - Microsoft hat im Rahmen des Juli-Patchdays insgesamt elf Updates veröffentlicht, von denen fünf kritische Lecks in Windows, Office und den Browsern schliessen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Bereit für die neuen Anforderungen des Cyber Resilience Act?
Advertorial

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?
Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz
Neue Geschäftschancen in der Cybersicherheit
Zurich Schweiz: AI für Kundschaft
Advertorial

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.
Green wächst weiter, mit und auch wegen KI
Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt
GOLD SPONSOREN
SPONSOREN & PARTNER