Update – SONICWALL: WICHTIGER SICHERHEITSHINWEIS
Sehr geehrte Kunden,
als Folgemaßnahme zum Produktsicherheitshinweis der letzten Woche (CVE-2024-40766, SNWLID-2024-0015) hat SonicWall eine Schwachstelle bei der Zugriffskontrolle im SonicOS-Verwaltungszugriff und SSLVPN identifiziert, die möglicherweise zu unbefugtem Ressourcenzugriff und insbesondere dazu führt Bedingungen, die zum Absturz der Firewall führen.
Basierend auf laufenden Untersuchungen geht SonicWall davon aus, dass die Schwachstelle aktiv ausgenutzt wird.
Dieses Problem betrifft SonicWall Gen 5- und Gen 6-Geräte sowie Gen 7-Geräte mit SonicOS 7.0.1-5035 und älteren Versionen. Bitte wenden Sie den Patch bei betroffenen Produkten so bald wie möglich an. Die neuesten Patch-Builds stehen auf mysonicwall.com zum Download bereit.
Wir danken Ihnen für Ihre Aufmerksamkeit für diese wichtige Sicherheitsangelegenheit.
WICHTIG: Gemäß den Best Practices der Branche bietet SonicWall keinen Support (z. B. technischen Support, Firmware-Updates/-Upgrades, Hardware-Austausch) für Produkte an, die den End-of-Support-Status (EOS) erreicht haben. Weitere Informationen finden Sie in der SonicWall-Produktlebenszyklustabelle.
Sie haben noch Fragen?
Sollten Sie noch Fragen zu diesem Posting haben, wenn Sie Unterstützung bei der Umsetzung von Schutzmaßnahmen benötigen, stehen wir Ihnen natürlich gerne zur Verfügung! Rufen Sie uns einfach an: +49 6201 71009 0 oder schicken Sie uns eine Mail an customer-service@choin.net
Ihr choin! Security Team