CVE-2022-22274 - RCE und DoS in Sonicwall SonicOS

Beschreibung:

Von Sonicwall wurden aktuell Patches herausgegeben, um eine Sicherheitslücke zu schließen, die es unauthentifizierten Benutzern erlaubt, die betroffenen Geräte mittels einer DoS Attacke außer Gefecht zu setzen oder Schadcode einzuschleusen. Weiters ist zu beachten, dass für die SonicWall NSsp Firewall 15700 erst für Mitte April ein Update angekündigt ist.

Betroffene Systeme:

SonicWall Firewalls mit Firmware Version 7.0.1-5050 oder älter SonicWall NSsp Firewall 15700 mit Firmware Version 7.0.1-R579 oder älter SonicWall NSV Firewalls mit Firmware Version 6.5.4.4-44v-21-1452 oder älter

Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils vom Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003 

Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Patches einspielen. Zusätzlich bzw. falls das Update nicht eingespielt werden kann, sollten die Verwaltungsoberflächen für nicht vertrauenswürdige Internetquellen deaktiviert werden.

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.

Weiterführende Links:

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2022-0003