Die SSL-VPN-Geräte von SonicWall sind derzeit von zwei Sicherheitslücken betroffen. Dabei handelt sich um eine OS-Befehlsinjektionsschwachstelle nach der Authentifizierung (CVE-2023-44221, “hoch“) und eine MFA-Umgehungsschwachstelle für externe Benutzer nach der Authentifizierung (CVE-2023-5970, “mittel“). Betroffene Geräte sind die SMA 500v, 200, 210, 400 und 410. SonicWall empfiehlt jedem Unternehmen, die Firmware der SonicWall-Geräte zu aktualisieren. Die behobene Firmware 10.2.1.10-62sv ist seit dem 04.12.2023 verfügbar und steht zum Download bereit. Jedoch gibt es noch keine Hinweise darauf, ob diese Schwachstellen bereits ausgenutzt wurden.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998