Der Firewall Hersteller SONICWALL hat über eine neue Sicherheitslücke informiert, die es nicht angemeldeten Angreifern aus der Ferne mit manipulierten HTTP-Anfragen ermöglicht, Schadcode einzuschleusen und auszuführen oder betroffene Geräte mittels Denial-of-Service (DoS) außer Gefecht zu setzen (CVE-2022-22274, CVSS 9.4, Risiko kritisch).
Betroffene Geräte
Die Schwachstelle findet sich in zahlreichen Firewall-Modellen und Firmware-Versionen.
Die Modelle
• TZ270 (W)
• TZ370 (W)
• TZ470 (W)
• TZ570 (W)
• TZ570P
• TZ670
• NSa 2700
• NSa 3700
• NSa 4700
• NSa 5700
• NSa 6700
• NSsp 10700
• NSsp 11700
• NSsp 13700
• NSv 270
• NSv 470
• NSv 870
sind mit Firmware 7.0.1-5050 und älteren Fassungen anfällig.
Der Hersteller stellt neue Updates bereit, die die Lücke schließen sollen. Das Einspielen des Patches inkl. eines Updates auf die neueste Firmware dauert zwischen 15 und ca. 30 Minuten inkl. Backup der Konfiguration. In dieser Zeit ist i.d.R. kein Zugriff auf das Internet sowie der externe Zugriff möglich.
Als Ihr Sonicwall Partner in Hannover unterstützen wir Sie gerne mit Ihren Firewall-Appliances.
