cnt
Firewalls von Sonicwall von kritischer Sicherheitslücke betroffen
Quelle: Sonicwall

Firewalls von Sonicwall von kritischer Sicherheitslücke betroffen

Eine schwerwiegende Sicherheitslücke in etlichen Firewalls von Sonicwall ermöglicht es Angreifern, Schadcode auf den Geräten auszuführen oder diese mittels Denial-of-Service-Attacken lahmzulegen. Admins sollten die bereitstehenden Updates schnellstmöglich aufspielen.
29. März 2022

     

Der Sicherheitsspezialist Sonicwall informiert seine Kunden in einem Security Advisory über eine schwerwiegende Sicherheitslücke mit der Kennung CVE-2022-22274 (via "Heise.de"), die etliche Firewall-Modelle betrifft. Es handelt sich dabei um eine Schwachstelle, die es Angreifern ermöglicht, über http-Anfragen einen Stack-basierten Pufferüberlauf in SonicOS zu erzeugen. Dadurch sind diese unter Umständen in der Lage, Schadcode auf den Geräten auszuführen oder diese mit Denial-of-Service-Attacken zu überlasten und komplett lahmzulegen. Sonicwall betont jedoch, dass die Schwachstelle nach bisherigem Kenntnisstand nicht aktiv ausgenutzt werde.


Der Hersteller rät Unternehmen, die ein betroffenes Firewall-Modell einsetzen, schnellstmöglich die bereitstehenden Updates aufzuspielen. (luc)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER