Über 178.000 SonicWall-Firewalls anfällig für DoS- und potenzielle Remote-Code-Ausführungsangriffe

Über 178.000 SonicWall Next-Generation-Firewalls (NGFW), deren Management-Schnittstellen online freigelegt sind, sind anfällig für Denial-of-Service (DoS)- und potenzielle Remote-Code-Ausführungsangriffe (RCE). Diese Schwachstellen, identifiziert als CVE-2022-22274 und CVE-2023-0656, wobei erstere auch eine Fernausführung von Code ermöglicht, betreffen einen erheblichen Teil der SonicWall-Geräte.

Jon Williams, Senior Security Engineer bei Bishop Fox, erklärte, dass laut Untersuchungen mit BinaryEdge-Daten etwa 76 % (178.637 von 233.984) der überprüften SonicWall-Firewalls anfällig für mindestens eine dieser Sicherheitslücken sind. Obwohl beide Schwachstellen durch die Wiederverwendung desselben fehleranfälligen Code-Musters verursacht werden, sind sie an verschiedenen HTTP-URI-Pfaden ausnutzbar.

Die Entdeckung dieser Schwachstellen offenbart ein großes Angriffspotenzial. Selbst wenn Angreifer keinen Code auf den betroffenen Geräten ausführen können, könnten sie diese Schwachstellen ausnutzen, um die Geräte in den Wartungsmodus zu zwingen, was eine Intervention von Administratoren erfordert.

Mehr als 500.000 SonicWall-Firewalls sind derzeit online freigelegt, wobei über 328.000 davon in den USA sind. Die SonicWall Product Security Incident Response Team (PSIRT) hat keine Hinweise darauf, dass diese Schwachstellen in der Praxis ausgenutzt wurden, aber es gibt zumindest einen online verfügbaren Proof-of-Concept (PoC)-Exploit für CVE-2022-22274.

Administratoren werden dringend empfohlen, sicherzustellen, dass die Management-Schnittstellen ihrer SonicWall NGFW-Geräte nicht online freigelegt sind, und so schnell wie möglich auf die neuesten Firmware-Versionen zu aktualisieren.

SonicWall-Geräte waren bereits Zielscheibe von Cyber-Spionageangriffen und Angriffen mehrerer Ransomware-Banden. Kunden wurden auch dazu aufgerufen, kritische Authentifizierungsumgehungsfehler in SonicWalls GMS-Firewall-Management und Analytics-Netzwerkberichterstattungsprodukten dringend zu patchen.

Die Kundenliste von SonicWall umfasst über 500.000 Unternehmen in mehr als 215 Ländern und Gebieten, einschließlich Regierungsbehörden und einiger der größten Unternehmen weltweit.