Firewalls von Sonicwall von kritischer Sicherheitslücke betroffen

Quelle: Sonicwall

Firewalls von Sonicwall von kritischer Sicherheitslücke betroffen

Eine schwerwiegende Sicherheitslücke in etlichen Firewalls von Sonicwall ermöglicht es Angreifern, Schadcode auf den Geräten auszuführen oder diese mittels Denial-of-Service-Attacken lahmzulegen. Admins sollten die bereitstehenden Updates schnellstmöglich aufspielen.

29. März 2022

Der Sicherheitsspezialist Sonicwall informiert seine Kunden in einem Security Advisory über eine schwerwiegende Sicherheitslücke mit der Kennung CVE-2022-22274 (via "Heise.de"), die etliche Firewall-Modelle betrifft. Es handelt sich dabei um eine Schwachstelle, die es Angreifern ermöglicht, über http-Anfragen einen Stack-basierten Pufferüberlauf in SonicOS zu erzeugen. Dadurch sind diese unter Umständen in der Lage, Schadcode auf den Geräten auszuführen oder diese mit Denial-of-Service-Attacken zu überlasten und komplett lahmzulegen. Sonicwall betont jedoch, dass die Schwachstelle nach bisherigem Kenntnisstand nicht aktiv ausgenutzt werde.

Der Hersteller rät Unternehmen, die ein betroffenes Firewall-Modell einsetzen, schnellstmöglich die bereitstehenden Updates aufzuspielen. (luc)

Artikel kommentieren

RISE with SAP: Den Weg für Innovationen ebnen

RISE with SAP: Den Weg für Innovationen ebnen

Weltweit profitieren Unternehmen von SAP S/4HANA® aus der Cloud – Tendenz steigend. Wie vor jeder Cloud-Migration müssen sich Unternehmen wichtige Fragen stellen: Welches Cloud Deployment-Modell eignet sich? Und welche Vorteile bringt der Umstieg auf RISE with SAP?

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?

Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz

Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz

Der Einsatz von generativer KI ist für viele Cyberkriminelle zur neuen Normalität geworden. KI wird für E-Mail-Imitationen, Deepfake, Social-Media-Bots und zur Umgehung der Erkennung durch Musterabgleiche eingesetzt. Vor allem hyperrealistische Deepfakes leiten eine neue Ära der Cyber-Bedrohungen ein.

Neue Geschäftschancen in der Cybersicherheit

Neue Geschäftschancen in der Cybersicherheit

Cybersecurity ist im Wandel: Managed Services statt Lösungsverkauf, proaktive Prävention statt reiner Angriffsabwehr, umfassendes Risikomanagement statt punktuellem Schutz. So reagieren Sie auf diese Veränderung und transformieren erfolgreich Ihr Geschäft.

Zurich Schweiz: AI für Kundschaft

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.

Green wächst weiter, mit und auch wegen KI

Green wächst weiter, mit und auch wegen KI

Pionierhaft, innovativ und verantwortungsvoll: Die Verfügbarkeit von Daten und Rechenkapazität ist für Gesellschaft und Wirtschaft existenziell. Das Datenvolumen wächst stark. Wohin die Reise führt, erklärt Roger Süess, CEO von Green.

GOLD SPONSOREN

SPONSOREN & PARTNER