Dringend – SONICWALL Capture Client and NetExtender Vulnerability
Sehr geehrte Kunden, SonicWall PSIRT hat eine stapelbasierte Pufferüberlauf-Schwachstelle bestätigt, die Capture Client und NetExtender-Software betrifft. Die Software wird mit einem SFPmonitor.sys-Treiber installiert, der die Kommunikation von der Anwendung verarbeitet und sich als anfällig für einen stapelbasierten Pufferüberlauf erwiesen hat. SonicWall empfiehlt
Dringend – SONICWALL SSL-VPN SMA 100 Series Vulnerabilities
Sehr geehrte Kunden, SonicWall PSIRT hat zwei Schwachstellen bestätigt: Schwachstelle durch OS-Command-Injection nach der Authentifizierung und Schwachstelle durch externe Benutzer-MFA-Umgehung nach der Authentifizierung im SSL-VPN der SMA 100-Serie. Diese Schwachstellen betreffen nur die SonicWall SMA 100-Serie, einschließlich der SMA 500v-, 200-,
Dringend – SonicWall Product Security Notice: SonicOS SSL VPN Tunnel Vulnerabilities
Sehr geehrte Kunden, SonicWall PSIRT hat zwei Schwachstellen bestätigt: eine stapelbasierte Pufferüberlauf-Schwachstelle und eine Schwachstelle bei der nach der Authentifizierung erfolgten unsachgemäßen Berechtigungsverwaltung im SonicOS SSL VPN-Tunnel. Diese Schwachstellen betreffen nur die SonicWALL-Firewalls TZ, NSa, NSsp und NSv. Es gibt keine
Dringend – SonicWall Product Security Notice: GMS/Analytics Vulnerabilities
Sehr geehrte Kunden, SonicWall PSIRT hat eine Reihe identifizierter Schwachstellen in SonicWall GMS/Analytics bestätigt. Angesichts der potenziellen Schwere empfiehlt SonicWall seinen Kunden dringend, so schnell wie möglich Patches durchzuführen. SonicWall PSIRT ist sich keiner aktiven Ausnutzung bewusst. Betroffene Produkte: SonicWall GMS/Analytics Betroffene