Secure Remote Access (SRA)
Die Schwachstelle betrifft die Fernzugriffslösung Secure Remote Access (SRA) von SonicWall, mit der sich Mitarbeiter von außerhalb auf das Firmennetz verbinden. Es handelt sich um eine SQL-Injection: Vom Angreifer übermittelte Eingaben werden vor der Verwendung in einer SQL-Datenbankabfrage nicht ausreichend bereinigt. Dadurch kann ein Angreifer eigene Datenbankbefehle in eine reguläre Abfrage einschleusen und so die dahinterliegende Datenbank manipulieren – etwa um gespeicherte Daten auszulesen, zu verändern oder Zugangsinformationen zu erlangen. Besonders brisant ist die Rolle des Geräts: Eine SRA-Appliance steht am Übergang zwischen Internet und internem Netz und ist damit ein exponiertes, oft direkt erreichbares Ziel. Betroffen sind ausschließlich SRA-Produkte, deren Herstellersupport bereits ausgelaufen ist (End-of-Life); für sie stehen keine regulären Sicherheitsaktualisierungen mehr zur Verfügung.
Das betroffene Produkt hat das Ende seines Lebenszyklus erreicht und wird nicht mehr gepflegt. Falls es noch im Einsatz ist, sollte es vom Netz getrennt und außer Betrieb genommen werden.
Erwähnt in
Artikel und Wochenreports, die diese Schwachstelle behandeln- Artikel Bisher keine Artikel.