TI - Multiple Vulnerabilities in Sonicwall SMA Products

Beschreibung:

Von Sonicwall wurden aktuell Patches herausgegeben, die mehrere kritische Schwachstellen in ihren Secure-Mobile-Access-Appliances (SMA) adressieren. Angreifer können diese Schwachstellen nutzen, um beliebigen (Schad-)Code auszuführen. Besonders kritisch sind die Schwachstellen mit den Kennungen CVE-2021-20038 und CVE-2021-20045, da diese ohne Authentifizierung relativ einfach ausgenützt werden können. Weiters ist zu beachten, dass es nur Updates für die Firmware Version 10.2.x gibt. Für Version 9.x werden keine Updates mehr angeboten, da für diese der Support im Oktober ausgelaufen ist. Hier sollte schnellstmöglich auf Version 10.2.x aktualisiert werden. Die einzigen beiden Versionen, bei denen die Schachstelle behoben ist sind 10.2.1.3-27sv und 10.2.0.9-41sv.

Betroffene Systeme:

Sonicwall SMA 100 Sonicwall SMA 200 Sonicwall SMA 210 Sonicwall SMA 400 Sonicwall SMA 410 Sonicwall SMA 500v

Behobene Versionen:

Für alle betroffenen Systeme sind bereits entsprechende Patches verfügbar. Es sollte der jeweils vom Hersteller empfohlene Patch so schnell wie möglich eingespielt werden. Genauere Infos vom Hersteller: https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/ 

Empfohlene Maßnahmen:

Bitte die jeweils vom Hersteller empfohlenen Patches einspielen. Genauere Infos vom Hersteller: https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/ 

Einschätzung der Bedrohung:

Bisher ist uns noch nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden, dies kann sich aber jederzeit ändern.

Weiterführende Links:

https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443/  https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026