Kritische Sicherheitslücke in SonicWall SonicOS
- Warnmeldung
© Adobe Stock
Lücke gefährdet Firewalls
Das Unternehmen SonicWall veröffentlichte am 22. August 2024 ein Advisory zur kritischen Sicherheitslücke CVE-2024-40766 im Betriebssystem SonicOS. CVE-2024-40766 hat einen CVSS-Score von 9.3/10 und ermögliche Angreifenden, sich ohne Authentifizierung an Systemen anzumelden und ggf. Firewalls abstürzen zu lassen.
Folgende Firewalls seien durch die Lücke gefährdet, da sie SonicOS als Betriebssystem nutzen:
- SOHO (Gen 5) Firewalls mit der SonicOS Version 5.9.2.14-12o oder älter
- Gen 6 Firewalls (SOHOW, TZ 300, TZ 300W, TZ 400, TZ 400W, TZ 500, TZ 500W, TZ 600, NSA 2650, NSA
3600, NSA 3650, NSA 4600, NSA 4650, NSA 5600, NSA 5650, NSA 6600, NSA 6650, SM 9200, SM 9250, SM 9400, SM 9450, SM 9600, SM 9650, TZ 300P, TZ 600P, SOHO 250, SOHO 250W, TZ 350, TZ 350W) mit der SonicOS Version 6.5.4.14-109n oder älter - Gen 7 Firewalls (TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700,NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700) mit der SonicOS Version 7.0.1-5035 oder älter
Das BSI berichtete am 6. September in einer Cyber-Sicherheitswarnung, dass CVE-2024-40766 bereits aktiv ausgenutzt werde. Daher warnt das BSI ausdrücklich vor der Bedrohungslage und stellt in der Sicherheitsmeldung IoCs und Mitigationsmaßnahmen bereit. SonicWall veröffentlichte zudem folgende Updates, die die Schwachstelle beheben:
- Für SOHO (Gen 5) Firewalls die SonicOS Version 5.9.2.14-13o oder höher.
- Für Gen 6 Firewalls die SonicOS Version 6.5.2.8-2n (für SM9800, NSsp 12400, NSsp 12800) und 6.5.4.15.116n für die anderen Gen6 Firewall Appliances.
- Für Gen 7 Firewalls konnte ab der SonicOS Version 7.0.1-5035 (bereits 2022 erschienen) die Schwachstelle nicht reproduziert werden. Nutzende sollten dennoch die neuste Version installieren.
Empfehlungen
- Installieren Sie umgehend die abgesicherte Version zu Ihrer SonicOS-Variante.
- Beachten Sie die bereitgestellten Mitigationsmaßnahmen und IoCs in der BSI-Cyber-Sicherheitswarnung.