wir haben auf unseren physischen SonicWall Firewall Appliances, auf denen bestimmte Versionen von SonicOS ausgeführt werden,
Schwachstellen im Code entdeckt, der für die Fernverwaltung verwendet wird.
Zum jetzigen Zeitpunkt gibt es zwar keinen Hinweis darauf, dass die entdeckten Schwachstellen bereits ausgenutzt werden:
SonicWall empfiehlt jedoch DRINGEND, den SonicOS-Patch möglichst sofort zu installieren.
https://www.sonicwall.com/support/knowledge-base/?sol_id=190717234810906
Platforms: NSA, TZ, SOHO (GEN5): | |
SonicOS Running Version | SonicOS Patch release (Update to version or later) |
5.8.x.x and earlier | Patch not required. |
5.9.0.x (5.9.0.0 to 5.9.0.7) | 5.9.0.8 |
5.9.1.x (5.9.1.0 to 5.9.1.12) | 5.9.1.13 |
|
|
Platforms: NSA, TZ, SOHO, SuperMassive 92xx/94xx/96xx (GEN6+) | |
SonicOS Running Version | SonicOS Patch release (Update to version or later) |
6.1.x.x | Patch not required. |
6.2.x.x (6.2.0.0 to 6.2.3.1) | 6.2.3.2 |
6.2.4.x (6.2.4.0 to 6.2.4.3) | 6.2.4.4 |
6.2.5.x (6.2.5.0 to 6.2.5.3) | 6.2.5.4 |
6.2.6.x (6.2.6.0 to 6.2.6.1) | 6.2.6.2 |
6.2.7.x (6.2.7.0 to 6.2.7.4) | 6.2.7.5 |
6.2.9.x (6.2.9.0 to 6.2.9.2) | 6.2.9.3 |
6.5.0.x (6.5.0.0 to 6.5.0.3) | 6.5.0.4 |
6.5.1.x (6.5.1.0 to 6.5.1.4) | 6.5.1.5 |
6.5.2.x (6.5.2.0 to 6.5.2.3) | 6.5.2.4 |
6.5.3.x (6.5.3.0 to 6.5.3.3) | 6.5.3.4 |
6.5.4.x (6.5.4.0 to 6.5.4.3) | 6.5.4.4 |
|
|
Platforms: SuperMassive 12K, 10K, 9800 | |
SonicOS Running Version | SonicOS Patch release (Update to version or later) |
6.0.x.x | Patch not required. |
6.2.7.x | 6.2.7.11 |
6.4.1.x | 6.4.1.1 |
6.5.1.x | 6.5.1.10 |
Platforms: NSv (virtual: vmware/hyperv/aws/azure/kvm) | |
SonicOS Running Version | SonicOS Patch release |
All versions (virtual) | Patch not required. |
Wenn Sie nicht sofort aktualisieren können, beschränken Sie aus Sicherheitsgründen den SonicWall-Verwaltungszugriff (HTTPS/HTTP/SSH) auf vertrauenswürdige Quellen und/oder deaktivieren Sie den Verwaltungszugriff aus nicht vertrauenswürdigen Internetquellen und installieren Sie dann den SonicOS-Patch so schnell wie möglich.
Hinweis: SonicWall wird alle zukünftigen Updates über diesen Sicherheitshinweis und den SonicWall PSIRT-Hinweis SNWLID-2019-0009 kommunizieren.
Sollten Sie den technischen Support in dieser Sache zu Rate ziehen müssen, können Sie ihn wie folgt kontaktieren:
Kontaktaufnahme mit dem SonicWall-Support
Es gibt zwei Möglichkeiten, den technischen Support zu kontaktieren:
- Online:
Besuchen Sie MySonicWall.com. Wenn Sie noch kein Konto haben, erstellen Sie bitte eines kostenlos. Nach der Anmeldung wählen Sie Ressourcen & Support | Support | Support | Fall erstellen.
- Per Telefon:
Telefonnummern unter: https://www.sonicwall.com/support/contact-support/