Experten des US-Unternehmens Digital Defense haben in dem zur Verwaltung der Security-Appliances der Dell-Sparte Sonicwall genutzten Sonicwall Global Management System (GMS) insgesamt sechs Sichehreitslücken gefunden. Vier davon stufen sie als kritisch ein. Das von den beiden anderen ausgehende Risiko ist Digital Defense zufolge “hoch” beziehungsweise “mitelgroß”. Den Sicherheitsforschern zufolge gibt es aber keine Anzeichen dafür, dass die Schachstellen bereits von Angreifern ausgenutzt wurden.
Sonicwall GMS dient der zentralen Überwachung und Verwaltung der Dell-Security-Appliances für SSL-VPN oder Firewall-Funktionen im Unternehmensnetzwerk. Über zwei Command-Injection-Lücken könnten Angreifer aus der Ferne Befehle mit Rootrechten ausführen. Dadurch könnten sie die verbundenen Systeme vollständig übernehmenn. Eine weitere, als kritisch eingestufte Schwachstelle, die ohne Authentifizierung ausgenutzt werden kann, führt zu demselben Ergebnis.
Eine der von Digital Defense entdeckten kritischen Schwachstellen ist auf ein verstecktes Standardkonto mit einem einfach zu erratenden Passwort zurückzuführen. Darüber könnten Angreifer andere Nutzer anmelden. Die wären anschließend in der Lage, das Admin-Kennwort zu ändern und sich so Administratorrechte zu verschaffen. Damit hätten sie dann die vollständige Kontrolle über das GMS-Interface und alle verknüpften Sonicwall-Appliances. Ein derartiges Standardkonto kann nur als grober, handwerklicher Schnitzer bezeichnet werden und sollte insbesondere bei einem Security-Anbieter nicht vorkommen.
Dell hat bereits eingeräumt, dass die aktuellen Ausgaben also die Versionen 8.0 sowie 8.1, von Sonicwall GMS respektive Sonicwall Analyzer betroffen sind. Außerdem hat es bereits Updates bereitgestellt, mit denen die Sicherheitslücken beseitigt werden. Das Unternehemn empfiehlt Nutzern schnellstmöglich Hotfix 174525 zu installieren.
[mit Material von Björn Greif, ZDNet.de]
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.