Sonicwall meldet über 178'000 angreifbare Firewalls
Quelle: Depositphotos

Sonicwall meldet über 178'000 angreifbare Firewalls

Ein Update für zwei Schwachstellen hat Sonicwall schon lange veröffentlicht. Dennoch bleibt ein Grossteil der betroffenen Firewalls ungepatcht und somit angreifbar.
16. Januar 2024

     

Sonicwalls Next-Generation Firewalls der Serien 6 und 7 sind von zwei Denial-of-Service-Schwachstellen betroffen, die die Ausführung von Remote Code ermöglichen. Neu ist die Information jedoch nicht. Der Hersteller hat die beiden Sicherheitslücken CVE-2022-22274 und CVE-2023-0656 bereits im März 2022 beziehungsweise März 2023 gemeldet ("Swiss IT Magazine" berichtete). In beiden Fällen steht ein entsprechender Patch bereit.

Nichtsdestotrotz haben zahlreiche Unternehmen bisher auf die Aktualisierung ihrer Firewalls verzichtet. Untersuchungen von Sonicwall ergaben, dass nach wie vor 178'000 der via einer Remote-Schnittstelle ansteuerbaren Geräte über zumindest eine der beiden Sicherheitslücken verwundbar sind. Das entspricht ganzen 76 Prozent der knapp 234'000 gescannten Firewalls.


Der Hersteller rät Administratoren daher dringend, die eigene Firewall zu prüfen und gegebenenfalls aktiv zu werden. Denn die Auswirkungen eines Angriffs könnten schwerwiegend sein, schreibt Sonicwall in einem Blogbeitrag. Für diesen Zweck stellt das Unternehmen ein Skript vor, um die Firewall ohne Systemabsturz auf Verwundbarkeit überprüfen zu können. (sta)


Weitere Artikel zum Thema

Atlassian schliesst 28 Sicherheitslücken mit hohem Risiko

16. Januar 2024 - In den letzten Wochen scheinen die Atlassian-Entwickler einiges zu tun gehabt zu haben: Mit dem aktuellen Patchday schliessen sie 28 Sicherheitslücken jeweils mit hohem Risiko.

Windows Patch Tuesday fixt Sicherheitslücken und Bugs

10. Januar 2024 - Im Zuge des ersten Windows 11 Patch Tuesdays des Jahres werden vor allem einige Sicherheitsprobleme behoben und Bugs aus dem Weg geräumt. Weiter gibt’s ein Update für die Wetter-App auf dem Lock Screen.

Google stopft Sicherheitslücken in Android und Chrome

4. Januar 2024 - Google hat mehrere Sicherheitsprobleme bei Android und Chrome behoben. Einige davon wurden von externen Sicherheitsforschern entdeckt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wieviele Zwerge traf Schneewittchen im Wald?
GOLD SPONSOREN
SPONSOREN & PARTNER