Sonicwalls Next-Generation Firewalls der Serien 6 und 7 sind von zwei Denial-of-Service-Schwachstellen betroffen, die die Ausführung von Remote Code ermöglichen. Neu ist die Information jedoch nicht. Der Hersteller hat die beiden Sicherheitslücken CVE-2022-22274 und CVE-2023-0656 bereits im März 2022 beziehungsweise März 2023 gemeldet ("Swiss IT Magazine"
berichtete). In beiden Fällen steht ein entsprechender Patch bereit.
Nichtsdestotrotz haben zahlreiche Unternehmen bisher auf die Aktualisierung ihrer Firewalls verzichtet. Untersuchungen von
Sonicwall ergaben, dass nach wie vor 178'000 der via einer Remote-Schnittstelle ansteuerbaren Geräte über zumindest eine der beiden Sicherheitslücken verwundbar sind. Das entspricht ganzen 76 Prozent der knapp 234'000 gescannten Firewalls.
Der Hersteller rät Administratoren daher dringend, die eigene Firewall zu prüfen und gegebenenfalls aktiv zu werden. Denn die Auswirkungen eines Angriffs könnten schwerwiegend sein, schreibt Sonicwall in einem
Blogbeitrag. Für diesen Zweck stellt das Unternehmen ein Skript vor, um die Firewall ohne Systemabsturz auf Verwundbarkeit überprüfen zu können.
(sta)