SonicWall schließt drei SonicOS-Lücken und rät zum sofortigen Patchen

Zusammenfassung

SonicWall hat am Mittwoch Korrekturen für drei Schwachstellen in seinem Betriebssystem SonicOS veröffentlicht und fordert seine Kunden auf, betroffene Firewalls der Generationen Gen 6, Gen 7 und Gen 8 unverzüglich zu aktualisieren. Eine der Lücken stuft das Unternehmen als hochgradig kritisch ein, die beiden übrigen als mittelschwer. Laut SonicWall sind die Firmware-Updates zwingend erforderlich, um das Sicherheitsniveau der Geräte aufrechtzuerhalten. Die Fehler lassen sich nach Angaben des Herstellers nutzen, um Sicherheitskontrollen zu umgehen, auf eingeschränkte Dienste zuzugreifen und Firewalls zum Absturz zu bringen. Betroffen sind Dutzende Firewall-Modelle, auf denen bestimmte Firmware-Versionen laufen. SonicWall stellt für die einzelnen Gerätegenerationen jeweils korrigierte Firmware bereit und empfiehlt, die Appliances so schnell wie möglich zu aktualisieren. Ist ein sofortiges Patchen nicht möglich, rät das Unternehmen dazu, den Verwaltungszugriff übergangsweise auf SSH zu beschränken. Hinweise auf eine aktive Ausnutzung der drei Schwachstellen nennt SonicWall nicht.

Die als hochgradig kritisch eingestufte Schwachstelle wird unter CVE-2026-0204 geführt. Laut SonicWall-Advisory ermöglicht sie es Angreifern, Zugriffskontrollen zu umgehen und bestimmte Funktionen der Verwaltungsoberfläche aufzurufen. Ein Angreifer mit Zugriff auf diese Oberfläche könnte dadurch die Firewall-Konfiguration verändern und Schutzmechanismen deaktivieren.

Die erste der beiden mittelschweren Lücken, CVE-2026-0205, ist eine Path-Traversal-Schwäche, über die sich mit eingeschränkten Diensten interagieren lässt. Die zweite, CVE-2026-0206, erlaubt es entfernten Angreifern nach Herstellerangaben, verwundbare Firewalls zum Absturz zu bringen. Für beide mittelschweren Schwachstellen ist zur erfolgreichen Ausnutzung eine Authentifizierung erforderlich.

Betroffen sind Dutzende Firewall-Modelle, die mit Firmware-Versionen bis einschließlich 6.5.5.1-6n, 7.0.1-5169, 7.3.1-7013 und 8.1.0-8017 laufen. Die Korrekturen sind in den Firmware-Versionen 6.5.5.2-28n, 7.3.2-7010 und 8.2.0-8009 enthalten.

SonicWall empfiehlt, die Appliances so bald wie möglich zu aktualisieren. Wo das nicht unmittelbar möglich ist, sollten Kunden den Verwaltungszugriff bis zum Einspielen der Patches auf SSH beschränken, indem sie die HTTP- und HTTPS-basierte Verwaltung sowie SSLVPN auf allen Schnittstellen deaktivieren. Diese Einschränkungen seien jedoch nur eine vorübergehende Maßnahme, betont das Unternehmen; das dringend empfohlene Vorgehen bleibe das Einspielen der gepatchten Firmware.

Eine Ausnutzung der drei Sicherheitslücken in freier Wildbahn erwähnt SonicWall nicht.

SonicWall schließt drei SonicOS-Lücken und rät zum sofortigen Patchen

Ähnliche Artikel

Neueste Artikel