• Cyber Security
  • Smartphones
    • Smartphone-Modelle
  • Menu
  • Skip to right header navigation
  • Skip to main content
  • Zur Hauptsidebar springen

Cropped Logo Large.de Header.png

Neueste Nachrichten über Technologie und Cybersicherheit

  • Cyber Security
  • Smartphones
    • Smartphone-Modelle
sonicwall veröffentlicht patches für neue schwachstellen bei sslvpn sma1000 geräten

SonicWall veröffentlicht Patches für neue Schwachstellen bei SSLVPN SMA1000-Geräten

Aktuelle Seite: Startseite / Cyber Security News / SonicWall veröffentlicht Patches für neue Schwachstellen bei SSLVPN SMA1000-Geräten

Mai 14, 2022

SonicWall hat ein Advisory veröffentlicht, in dem vor drei Sicherheitslücken in seinen Secure Mobile Access (SMA) 1000 Appliances gewarnt wird, darunter eine hochgradig gefährliche Schwachstelle zur Umgehung der Authentifizierung.

Die fraglichen Schwachstellen betreffen die SMA 6200, 6210, 7200, 7210 und 8000v mit den Firmware-Versionen 12.4.0 und 12.4.1. Die Liste der Schwachstellen ist unten aufgeführt.

  • CVE-2022-22282 (CVSS-Score: 8.2) – Umgehung der unautorisierten Zugriffskontrolle
  • CVE-2022-1702 (CVSS-Score: 6.1) – URL-Umleitung zu einer nicht vertrauenswürdigen Site (offene Umleitung)
  • CVE-2022-1701 (CVSS-Score: 5.7) – Verwendung eines gemeinsam genutzten und fest kodierten kryptografischen Schlüssels

Eine erfolgreiche Ausnutzung der oben genannten Fehler könnte es einem Angreifer ermöglichen, unbefugt auf interne Ressourcen zuzugreifen und sogar potenzielle Opfer auf bösartige Websites umzuleiten.

CyberSicherheit

Tom Wyatt vom Mimecast Offensive Security Team wurde für die Entdeckung und Meldung der Schwachstellen verantwortlich gemacht.

SonicWall wies darauf hin, dass die Schwachstellen nicht die SMA 1000 Serie mit Versionen vor 12.4.0, die SMA 100 Serie, die Central Management Server (CMS) und die Remote Access Clients betreffen.

SonicWall

Obwohl es keine Anzeichen dafür gibt, dass diese Schwachstellen in freier Wildbahn ausgenutzt werden, wird den Benutzern empfohlen, die Fixes anzuwenden, da SonicWall-Appliances in der Vergangenheit ein attraktives Ziel für Ransomware-Angriffe waren.

„Es gibt keine vorübergehenden Abhilfemaßnahmen“, so das Netzwerksicherheitsunternehmen. „SonicWall bittet die betroffenen Kunden dringend, die entsprechenden Patches so schnell wie möglich zu implementieren.“

Sie fanden diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com

Kategorie: Cyber Security News

Vorheriger Beitrag: «Alltechnews.de EU einigt sich auf neue Cybersicherheitsgesetzgebung für kritische Dienstleistungsunternehmen
Nächster Beitrag: Lebenslanger Zugang zu 2022 Cybersecurity-Zertifizierungsvorbereitungskursen mit 95% Rabatt lebenslanger zugang zu 2022 cybersecurity zertifizierungsvorbereitungskursen mit 95% rabatt»

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Diesen Beitrag melden

Neueste Beiträge

  • Chinesische Hacker haben die Chat-App MiMi hintertrieben und zielen auf Windows-, Linux- und macOS-Nutzer
  • Forscher entdecken UEFI Secure Boot Bypass in 3 von Microsoft signierten Bootloadern
  • FBI: Zeppelin Ransomware taucht mit neuer Kompromittierung und Verschlüsselungstaktik wieder auf
  • Meta testet verschlüsselte Backups und End-to-End-Verschlüsselung im Facebook Messenger
  • Xiaomi Smartphone-Schwachstellen können zu gefälschten Zahlungen führen

Copyright © 2020-2021 AllTechNews.de, Alle Rechte vorbehalten.