Sonicwalls Software für Firewall-Management ist angreifbar

Experten des US-Unternehmens Digital Defense haben in dem zur Verwaltung der Security-Appliances der Dell-Sparte Sonicwall genutzten Sonicwall Global Management System (GMS) insgesamt sechs Sichehreitslücken gefunden. Vier davon stufen sie als kritisch ein. Das von den beiden anderen ausgehende Risiko ist Digital Defense zufolge “hoch” beziehungsweise “mitelgroß”. Den Sicherheitsforschern zufolge gibt es aber keine Anzeichen dafür, dass die Schachstellen bereits von Angreifern ausgenutzt wurden.

Sonicwall GMS dient der zentralen Überwachung und Verwaltung der Dell-Security-Appliances für SSL-VPN oder Firewall-Funktionen im Unternehmensnetzwerk. Über zwei Command-Injection-Lücken könnten Angreifer aus der Ferne Befehle mit Rootrechten ausführen. Dadurch könnten sie die verbundenen Systeme vollständig übernehmenn. Eine weitere, als kritisch eingestufte Schwachstelle, die ohne Authentifizierung ausgenutzt werden kann, führt zu demselben Ergebnis.

Eine der von Digital Defense entdeckten kritischen Schwachstellen ist auf ein verstecktes Standardkonto mit einem einfach zu erratenden Passwort zurückzuführen. Darüber könnten Angreifer andere Nutzer anmelden. Die wären anschließend in der Lage, das Admin-Kennwort zu ändern und sich so Administratorrechte zu verschaffen. Damit hätten sie dann die vollständige Kontrolle über das GMS-Interface und alle verknüpften Sonicwall-Appliances. Ein derartiges Standardkonto kann nur als grober, handwerklicher Schnitzer bezeichnet werden und sollte insbesondere bei einem Security-Anbieter nicht vorkommen.

Dell hat bereits eingeräumt, dass die aktuellen Ausgaben also die Versionen 8.0 sowie 8.1, von Sonicwall GMS respektive Sonicwall Analyzer betroffen sind. Außerdem hat es bereits Updates bereitgestellt, mit denen die Sicherheitslücken beseitigt werden. Das Unternehemn empfiehlt Nutzern schnellstmöglich Hotfix 174525 zu installieren.

[mit Material von Björn Greif, ZDNet.de]