Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.
Categories
Tags
Authors
Teams
Archives
Categories:   All Categories
Suggested keywords
x
  Drucken

Sicherheitslücke in Sonicwall SMA1000-Reihe ermöglicht Rechteausweitung

451 Aufrufe

Sonicwall warnt vor Sicherheitslücken in SSL-VPN-Appliances der SMA1000-Serie und dem Connect-Tunnel-Client für Windows. Angreifer können dadurch ihre Rechte ausweiten, unbefugt Anfragen umleiten oder Denial-of-Service provozieren.

Anzeige

In einer Sicherheitsmitteilung listen Sonicwalls Entwickler drei Schwachstellen auf. Im Connect-Tunnel-Client für Windows der Appliances aus der SMA1000-Baureihe können bösartige Akteure mit Standard-Rechten beliebige Ordner und Dateien löschen. Dadurch können sie ihre Rechte im System ausweiten (CVE-2024-45316, CVSS 7.8, Risiko "hoch"). Ursache ist eine unzureichende Auflösung von Links vor dem Zugriff auf Dateien ("Link Following").

Im Connect-Tunnel-Client der SMA1000-Appliances führt zudem eine weitere "Link-Following"-Lücke dazu, dass Nutzerinnen und Nutzer mit Standard-Rechten beliebige Dateien und Ordner anlegen und so einen Denial-of-Service auslösen können (CVE-2024-45315, CVSS 6.1, mittel).

Aufgrund einer sogenannten Server-Side-Request-Forgery (SSRF) können Angreifer aus dem Netz ohne vorherige Authentifizierung die serverseitige App dazu bringen, Anfragen an eigentlich nicht gewünschte IP-Adressen zu stellen (CVE-2024-45317, CVSS 7.2, hoch). Das ermöglicht weitere Angriffe und oftmals auch unbefugte Zugriffe auf eigentlich geschützte Netzwerkbereiche.

Sonicwall stellt aktualisierte Software und Firmware bereit, die die Sicherheitslücken schließen soll. Verwundbar sind SMA1000 Connect Tunnel für Windows sowohl in der 32- als auch der 64-Bit-Ausführung bis einschließlich Version 12.4.3.271 und SMA1000 Appliance Firmware bis einschließlich 12.4.3-02676. Connect-Tunnel 12.4.3.281 sowie SMA1000 Platform Hotfix 12.4.3-02758 und jerweils neuere Fassungen stopfen die Sicherheitslecks. Sie stehen unter dem Sonicwall-Nutzerportal zum Herunterladen bereit. Die Connect-Tunnel-Software in 32-Bit-Version sowie als 64-Bit-Stand bietet Sonicwall als Direkt-Download an.

Sonicwall emfpiehlt SSLVPN SMA1000- und Connect-Tunnel-Nutzern dringend, die korrigierten Versionen zu installieren. Zudem legt das Unternehmen Wert darauf zu erwähnen, dass die SMA100-Baureihe und Linux- und macOS-Versionen der Connect-Tunnel-Software nicht betroffen sind.

Anzeige

Im September haben Kriminelle Sicherheitslücken in Soicwalls und dem zugehörigen SSL-VPN aktiv angegriffen. Die attackierte Schwachstelle haben die Entwickler des Unternehmens zuvor als kritisches Risiko eingestuft.

Mehr von heise Security

Mehr von heise Security

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

(Ursprünglich geschrieben von Dirk Knop)
0
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Nach Cyberattacke: Datenleck beim Pokémon-Entwickl...
OpenAI bestätigt Nutzung von ChatGPT zur Malware-E...

Über den Autor

comadmin

comadmin

Updates abonnieren Abo von Updates dieses Autors beenden comadmin
Neueste Beiträge des Autors
Mehr Beiträge vom Autor
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Freitag, 31. Oktober 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Comretix GmbH Logo
ImpressumAGBDisclaimerDatenschutzerklärung