[Warning] Kritische Sicherheitslücken in SonicWall Email Security
Dimitri Robl
robl at cert.at
Wed Apr 21 14:21:04 CEST 2021
21. April 2021
Beschreibung
SonicWall hat Updates für drei kritische Schwachstellen in SonicWall
Email Security veröffentlicht, die es AngreiferInnen ermöglichen, einen
Account mit Administrationsrechten zu erstellen und anschließend
beliebige Dateien auf dem System zu lesen und zu schreiben. Dadurch ist
es auch möglich, ausführbare Dateien hochzuladen und auf diesem Weg
beliebigen Code auszuführen.
Die Lücken werden bereits aktiv ausgenützt, d.h. auch nach Einspielen
der Updates empfiehlt es sich, nach Spuren erfolgter Angriffe zu
suchen.
CVE-Nummern:
* CVE-2021-20021 (CVSS Base Score: 9.8): Unauthentifizierte
Erstellung eines Accounts mit Administrationsrechten über das
Netzwerk
* CVE-2021-20022 (CVSS Base Score: 7.2): Hochladen beliebiger
Dateien nach erfolgreicher Authentifizierung
* CVE-2021-20023 (CVSS Base Score: N/A): Auslesen beliebiger
Dateien nach erfolgreicher Authentifizierung
Auswirkungen
AngreiferInnen haben Administrationsrechte auf der SonicWall Email
Security Instanz und können dort beliebige Dateien erstellen und lesen
sowie durch das Erstellen ausführbarer Dateien beliebigen Code
ausführen.
Betroffene Systeme
* SonicWall Email Security versions 7.0.0-9.2.2
* SonicWall Email Security 10.0.1
* SonicWall Email Security 10.0.2
* SonicWall Email Security 10.0.3
* SonicWall Email Security 10.0.4
Abhilfe
Einspielen der zur Verfügung gestellten Updates.
Hinweis
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und
dabei insbesondere auf automatische Updates zu setzen. Regelmäßige
Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
__________________________________________________________________
Informationsquelle(n):
Sonic Wall Security Advisory (Englisch)
https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/
Sonic Wall Anleitung zum Einspielen der Updates (Englisch)
https://www.sonicwall.com/support/knowledge-base/how-do-i-upgrade-firmware-on-an-email-security-appliance/170504270079039/
Blogpost von FireEye (Englisch)
https://www.fireeye.com/blog/threat-research/2021/04/zero-day-exploits-in-sonicwall-email-security-lead-to-compromise.html
--
// Dimitri Robl <robl at cert.at> - T: +43 1 5056416 78
// CERT Austria - https://www.cert.at/
// Eine Initiative der nic.at GmbH - https://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20210421/33e73785/attachment.sig>
More information about the Warning
mailing list