Der Sicherheitsspezialist
Sonicwall informiert seine Kunden in einem
Security Advisory über eine schwerwiegende Sicherheitslücke mit der Kennung CVE-2022-22274 (
via "Heise.de"), die etliche Firewall-Modelle betrifft. Es handelt sich dabei um eine Schwachstelle, die es Angreifern ermöglicht, über http-Anfragen einen Stack-basierten Pufferüberlauf in SonicOS zu erzeugen. Dadurch sind diese unter Umständen in der Lage, Schadcode auf den Geräten auszuführen oder diese mit Denial-of-Service-Attacken zu überlasten und komplett lahmzulegen. Sonicwall betont jedoch, dass die Schwachstelle nach bisherigem Kenntnisstand nicht aktiv ausgenutzt werde.
Der Hersteller rät Unternehmen, die ein betroffenes Firewall-Modell einsetzen, schnellstmöglich die bereitstehenden Updates aufzuspielen.
(luc)