CVE-2022-22274 - RCE und DoS in Sonicwall SonicOS

1 Min. Lesezeit
28. März 2022

Beschreibung:

Von Sonicwall wurden aktuell Patches herausgegeben, um eine Sicherheitslücke zu schließen, die es unauthentifizierten Benutzern erlaubt, die betroffenen Geräte mittels einer DoS Attacke außer Gefecht zu setzen oder Schadcode einzuschleusen. Weiters ist zu beachten, dass für die SonicWall NSsp Firewall 15700 erst für Mitte April ein Update angekündigt ist.

Betroffene Systeme:

SonicWall Firewalls mit Firmware Version 7.0.1-5050 oder älter SonicWall NSsp Firewall 15700 mit Firmware Version 7.0.1-R579 oder älter SonicWall NSV Firewalls mit Firmware Version 6.5.4.4-44v-21-1452 oder älter


Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils vom Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003 


Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Patches einspielen. Zusätzlich bzw. falls das Update nicht eingespielt werden kann, sollten die Verwaltungsoberflächen für nicht vertrauenswürdige Internetquellen deaktiviert werden.


Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.


Weiterführende Links:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003 

Sie benötigen Unterstützung?

Unsere  Expert*innen im ACP Systems Operations Center (SOC) stehen Ihnen mit Rat und Tat zur Seite. Teilen Sie uns einfach über nachfolgendes Formular mit, bei welchem Problem wir Ihnen helfen können. 

Ihre Anfrage!

Updates for innovators:
Abonnieren Sie unseren Blog.