Der Hersteller SonicWall hat mehrere Ausgaben seines Firewall-Betriebssystems SonicOS unter anderem gegen eine als kritisch eingestufte Buffer-Overflow-Sicherheitslücke abgesichert (CVE-2020-5135, CVSS-Score 9.4). Weitere Updates beseitigen je fünf Lücken mit "High" und fünf mit "Moderate"-Einstufung aus SonicOS, wobei die jeweils betroffenen und abgesicherten Versionen variieren. Admins sollten einen Blick auf die verfügbaren Advisories werfen und die Updates zeitnah einspielen. DoS und RCE unter Umständen möglich Wie aus dem Security Advisory zur kritischen Lücke CVE-2020-5135 hervorgeht, könnten entfernte Angreifer diese mittels speziell präparierter Anfragen ausnutzen, um die Firewall lahmzulegen (Denial-of-Service). Zudem sei potenziell auch die Ausführung beliebigen Programmcodes aus der Ferne möglich. Eine detaillierte (englischsprachige) Analyse liefert das IT-Sicherheitsunternehmen Tenable in einem Blogeintrag zu CVE-2020-5135. Ganz ähnlich wie die Erläuterungen zu CVE-2020-5135 lesen sich SonicWalls Beschreibungen der Sicherheitslücken mit "High"-Einstufung, deren Missbrauch keine Authentifizierung erfordert. In allen fünf Fällen sind Denial-of-Service-Angriffe möglich, die zu Abstürzen des Firewall-Betriebssystems und/oder der kompletten Firewall führen können. Laut dem am gestrigen Donnerstag veröffentlichten Tenable-Blogeintrag ist bislang für keine der insgesamt elf Lücken Proof-of-Concept-Code bekannt. Informationen zu verwundbaren und abgesicherten SonicOS Versionen sind den Security-Advisories zu entnehmen, die wir nachfolgend absteigend nach Bedrohungsgrad verlinkt haben. SonicWall-Advisory zu CVE-2020-5135 (Critical, CVSS 9.4)SonicWall-Advisory zu CVE-2020-5133 (High, CVSS 8.2)SonicWall-Advisory zu CVE-2020-5137(High, CVSS 7.5)SonicWall-Advisory zu CVE-2020-5138 (High, CVSS 7.5)SonicWall-Advisory zu CVE-2020-5139 (High, CVSS 7.5)SonicWall-Advisory zu CVE-2020-5140 (High, CVSS 7.5)SonicWall-Advisory zu CVE-2020-5134 (Medium, CVSS 6.5)SonicWall-Advisory zu CVE-2020-5136 (Medium, CVSS 6.5)SonicWall-Advisory zu CVE-2020-5141 (Medium, CVSS 6.5)SonicWall-Advisory zu CVE-2020-5142 (Medium, CVSS 6.5)SonicWall-Advisory zu CVE-2020-5143 (Medium, CVSS 5.3) (ovw) Zur Startseite
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.
Der Hersteller SonicWall hat mehrere Ausgaben seines Firewall-Betriebssystems SonicOS unter anderem gegen eine als kritisch eingestufte Buffer-Overflow-Sicherheitslücke abgesichert (CVE-2020-5135, CVSS-Score 9.4). Weitere Updates beseitigen je fünf Lücken mit "High" und fünf mit "Moderate"-Einstufung aus SonicOS, wobei die jeweils betroffenen und abgesicherten Versionen variieren. Admins sollten einen Blick auf die verfügbaren Advisories werfen und die Updates zeitnah einspielen. DoS und RCE unter Umständen möglich Wie aus dem Security Advisory zur kritischen Lücke CVE-2020-5135 hervorgeht, könnten entfernte Angreifer diese mittels speziell präparierter Anfragen ausnutzen, um die Firewall lahmzulegen (Denial-of-Service). Zudem sei potenziell auch die Ausführung beliebigen Programmcodes aus der Ferne möglich. Eine detaillierte (englischsprachige) Analyse liefert das IT-Sicherheitsunternehmen Tenable in einem Blogeintrag zu CVE-2020-5135. Ganz ähnlich wie die Erläuterungen zu CVE-2020-5135 lesen sich SonicWalls Beschreibungen der Sicherheitslücken mit "High"-Einstufung, deren Missbrauch keine Authentifizierung erfordert. In allen fünf Fällen sind Denial-of-Service-Angriffe möglich, die zu Abstürzen des Firewall-Betriebssystems und/oder der kompletten Firewall führen können. Laut dem am gestrigen Donnerstag veröffentlichten Tenable-Blogeintrag ist bislang für keine der insgesamt elf Lücken Proof-of-Concept-Code bekannt. Informationen zu verwundbaren und abgesicherten SonicOS Versionen sind den Security-Advisories zu entnehmen, die wir nachfolgend absteigend nach Bedrohungsgrad verlinkt haben. SonicWall-Advisory zu CVE-2020-5135 (Critical, CVSS 9.4)SonicWall-Advisory zu CVE-2020-5133 (High, CVSS 8.2)SonicWall-Advisory zu CVE-2020-5137(High, CVSS 7.5)SonicWall-Advisory zu CVE-2020-5138 (High, CVSS 7.5)SonicWall-Advisory zu CVE-2020-5139 (High, CVSS 7.5)SonicWall-Advisory zu CVE-2020-5140 (High, CVSS 7.5)SonicWall-Advisory zu CVE-2020-5134 (Medium, CVSS 6.5)SonicWall-Advisory zu CVE-2020-5136 (Medium, CVSS 6.5)SonicWall-Advisory zu CVE-2020-5141 (Medium, CVSS 6.5)SonicWall-Advisory zu CVE-2020-5142 (Medium, CVSS 6.5)SonicWall-Advisory zu CVE-2020-5143 (Medium, CVSS 5.3) (ovw) Zur Startseite