Die Entwickler von VMware warnen vor drei Schwachstellen in SD-WAN Edge und Orchestrator. In der gefährlichsten Lücke können Cyberkriminelle auf das Edge Router UI zugreifen und beliebige Befehle einschleusen (CVE-2024-22246, CVSS 7.4, Risiko “hoch“). Bei der nächsten Schwachstelle können die Angreifer den Datenverkehr auf von ihnen kontrollierte Domains umlenken, wodurch das Erlangen sensibler Informationen möglich ist (CVE-2024-22248, CVSS 7.1, hoch). Für das Ausnutzen der letzten Lücke ist ein physischer Zugriff notwendig (CVE-2024-22247, CVSS 4.7, mittel). Hier können Angreifer auf das BIOS zugreifen und die Bootreihenfolge ändern.
Folgende Versionen beheben die Schwachstellen:
- SD-WAN Edge 4.5.1 und 5.0.1
- SD-WAN Orchestrator 5.0.1 und neuer
Um die BIOS-Sicherheitslücke auszubessern wird empfohlen, das Booten über USB-Geräte zu deaktivieren und ein BIOS-Passwort zu setzen.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998