Update – SONICWALL: WICHTIGER SICHERHEITSHINWEIS
Sehr geehrte Kunden, als Folgemaßnahme zum Produktsicherheitshinweis der letzten Woche (CVE-2024-40766, SNWLID-2024-0015) hat SonicWall eine Schwachstelle bei der Zugriffskontrolle im SonicOS-Verwaltungszugriff und SSLVPN identifiziert, die möglicherweise zu unbefugtem Ressourcenzugriff und insbesondere dazu führt Bedingungen, die zum Absturz der Firewall führen. Basierend auf
Dringend – SONICWALL: WICHTIGER SICHERHEITSHINWEIS
Sehr geehrte Kunden, das SonicWall Product Security Incident Response Team (PSIRT)-Team hat folgende Bedrohungen identifiziert und bestätigt. Beschreibung: In den SonicWall-Firewall-Produkten wurde eine Schwachstelle in der Zugriffskontrolle festgestellt, die es einem Remote-Angreifer unter bestimmten Bedingungen ermöglichen könnte, die Zugriffskontrolle zu umgehen, was
Dringend – SonicWall Remote Code Execution Vulnerability – SMA 1000 Series
Sehr geehrte Kunden, SonicWall PSIRT hat eine Sicherheitslücke bezüglich Remotecodeausführung bestätigt, die SMA 1000-Appliances betrifft, darunter SMA 6200, SMA 6210, SMA 7200, SMA 7210, SMA 8200v und Central Management Server (CMS). SonicWall empfiehlt Unternehmen, die ältere Versionen der SonicWall-Firmware verwenden, dringend,
Wichtig – Security Advisory
Sehr geehrte Kunden, aktuell gibt es von SonicWall ein Heap-based buffer overflow vulnerability in the SonicOS IPSec allows an unauthenticated remote attacker to cause Denial of Service (DoS). Hier geht es zum Support Advisory Sie haben noch Fragen? Sollten Sie noch Fragen zu
Wichtig – SonicWall veröffentlicht morgen neue Firmware für Gen6 NSv und Gen7 TZ, NSa, NSsp und NSv!
Sehr geehrte Kunden, SonicWall veröffentlicht morgen neue Firmware für Gen6 NSv und Gen7 TZ, NSa, NSsp und NSv! Dieses Update enthält kritische Sicherheitsfixes und andere wichtige Verbesserungen und sollte sofort installiert werden.Wenn Sie ältere Firmware-Versionen nutzen, ist es wichtig, dass Sie
Dringend – SONICWALL Capture Client and NetExtender Vulnerability
Sehr geehrte Kunden, SonicWall PSIRT hat eine stapelbasierte Pufferüberlauf-Schwachstelle bestätigt, die Capture Client und NetExtender-Software betrifft. Die Software wird mit einem SFPmonitor.sys-Treiber installiert, der die Kommunikation von der Anwendung verarbeitet und sich als anfällig für einen stapelbasierten Pufferüberlauf erwiesen hat. SonicWall empfiehlt
Dringend – SONICWALL SSL-VPN SMA 100 Series Vulnerabilities
Sehr geehrte Kunden, SonicWall PSIRT hat zwei Schwachstellen bestätigt: Schwachstelle durch OS-Command-Injection nach der Authentifizierung und Schwachstelle durch externe Benutzer-MFA-Umgehung nach der Authentifizierung im SSL-VPN der SMA 100-Serie. Diese Schwachstellen betreffen nur die SonicWall SMA 100-Serie, einschließlich der SMA 500v-, 200-,
Dringend – SonicWall Product Security Notice: SonicOS SSL VPN Tunnel Vulnerabilities
Sehr geehrte Kunden, SonicWall PSIRT hat zwei Schwachstellen bestätigt: eine stapelbasierte Pufferüberlauf-Schwachstelle und eine Schwachstelle bei der nach der Authentifizierung erfolgten unsachgemäßen Berechtigungsverwaltung im SonicOS SSL VPN-Tunnel. Diese Schwachstellen betreffen nur die SonicWALL-Firewalls TZ, NSa, NSsp und NSv. Es gibt keine
Dringend – SonicWall Product Security Notice: GMS/Analytics Vulnerabilities
Sehr geehrte Kunden, SonicWall PSIRT hat eine Reihe identifizierter Schwachstellen in SonicWall GMS/Analytics bestätigt. Angesichts der potenziellen Schwere empfiehlt SonicWall seinen Kunden dringend, so schnell wie möglich Patches durchzuführen. SonicWall PSIRT ist sich keiner aktiven Ausnutzung bewusst. Betroffene Produkte: SonicWall GMS/Analytics Betroffene
Dringend – SonicWall Product Security Notice: SonicOS Unauthenticated Stack-based Buffer Overflow
Sehr geehrte Kunden, SonicWall PSIRT hat eine nicht authentifizierte stapelbasierte Pufferüberlauf-Schwachstelle in der SonicOS 7.0.1-Firmware bestätigt. Ohne Patch könnte dies einem nicht authentifizierten Angreifer aus der Ferne ermöglichen, über einen Stack-basierten Buffer Overflow einen Denial-of-Service (DoS) zu verursachen, der zum Absturz