Sicherheitsforscher des texanischen Anbieters Digital Defense haben mehrere Schwachstellen in Dells Security-Management-Lösung SonicWall Global Management System (GMS) gefunden. Von den sechs Lücken stufen sie in einer Warnmeldung vier als kritisch ein. Von den beiden anderen geht ein hohes beziehungsweise mittleres Risiko aus.
Eine der von Digital Defense entdeckten kritischen Schwachstellen resultiert aus einem versteckten Standardkonto mit einem einfach zu erratenden Passwort. Angreifer könnten darüber andere Nutzer anmelden, die anschließend in der Lage wären, das Admin-Kennwort zu ändern und sich so letztlich Administratorrechte zu verschaffen. Dadurch erhielten sie die vollständige Kontrolle über das GMS-Interface und alle verknüpften SonicWall-Appliances.
Zwei Command-Injection-Lücken erlauben zudem das Ausführen von Befehlen aus der Ferne mit Rootrechten, was ebenfalls zur vollständigen Kompromittierung des Systems führen kann. Die vierte kritische Schwachstelle, die ohne Authentifizierung ausgenutzt werden kann, führt zu demselben Ergebnis.
Den Sicherheitsforschern zufolge gibt es aber keine Anzeichen dafür, dass die Anfälligkeiten bereits von Angreifern aktiv ausgenutzt wurden. Sie raten Administratoren dennoch dringen dazu, die Lücken schnellstmöglich zu patchen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Dell selbst räumt in einem Security-Advisory ein, dass die jüngsten Ausgaben von SonicWall GMS und Analyzer, also die Versionen 8.0 sowie 8.1, von den Problemen betroffen sind. Es hat bereits Updates bereitgestellt, welche die Sicherheitslecks beseitigen. Nutzer sollten schnellstmöglich den Hotfix 174525 installieren.
Die Security-Tochter SonicWall gehört zu dem Teil von Dells Software-Geschäfts, von dem es sich im Vorfeld der 67-Milliarden-Dollar-Fusion mit EMC trennt. Letztere wurde gerade erst von EMCs Anlegern genehmigt.
[mit Material von Zack Whittaker, ZDNet.com]
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…
Das operative Ergebnis wächst um fast 6 Billionen Won auf 6,64 Billionen Won. Die Gewinne…
Ab Werk blockiert Chrome Cookies von Dritten nun frühestens ab Anfang 2025. Unter anderem gibt…
Die Vorfreude steigt, denn BAUMLINK wird als Partner und Aussteller bei der Tech Show 2024…
Nutzung einer unternehmenseigenen GPT-Umgebung für sicheren und datenschutzkonformen Zugriff.
