[Warning] Kritische Sicherheitslücken in SonicWall Email Security

Dimitri Robl robl at cert.at
Wed Apr 21 14:21:04 CEST 2021


21. April 2021

Beschreibung

 SonicWall hat Updates für drei kritische Schwachstellen in SonicWall
 Email Security veröffentlicht, die es AngreiferInnen ermöglichen, einen
 Account mit Administrationsrechten zu erstellen und anschließend
 beliebige Dateien auf dem System zu lesen und zu schreiben. Dadurch ist
 es auch möglich, ausführbare Dateien hochzuladen und auf diesem Weg
 beliebigen Code auszuführen.

 Die Lücken werden bereits aktiv ausgenützt, d.h. auch nach Einspielen
 der Updates empfiehlt es sich, nach Spuren erfolgter Angriffe zu
 suchen.

CVE-Nummern:

   * CVE-2021-20021 (CVSS Base Score: 9.8): Unauthentifizierte
     Erstellung eines Accounts mit Administrationsrechten über das
     Netzwerk
   * CVE-2021-20022 (CVSS Base Score: 7.2): Hochladen beliebiger
     Dateien nach erfolgreicher Authentifizierung
   * CVE-2021-20023 (CVSS Base Score: N/A): Auslesen beliebiger
     Dateien nach erfolgreicher Authentifizierung

Auswirkungen

 AngreiferInnen haben Administrationsrechte auf der SonicWall Email
 Security Instanz und können dort beliebige Dateien erstellen und lesen
 sowie durch das Erstellen ausführbarer Dateien beliebigen Code
 ausführen.

Betroffene Systeme

   * SonicWall Email Security versions 7.0.0-9.2.2
   * SonicWall Email Security 10.0.1
   * SonicWall Email Security 10.0.2
   * SonicWall Email Security 10.0.3
   * SonicWall Email Security 10.0.4

Abhilfe

 Einspielen der zur Verfügung gestellten Updates.

Hinweis

 Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und
 dabei insbesondere auf automatische Updates zu setzen. Regelmäßige
 Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
__________________________________________________________________

Informationsquelle(n):

Sonic Wall Security Advisory (Englisch)
https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/

Sonic Wall Anleitung zum Einspielen der Updates (Englisch)
https://www.sonicwall.com/support/knowledge-base/how-do-i-upgrade-firmware-on-an-email-security-appliance/170504270079039/

Blogpost von FireEye (Englisch)
https://www.fireeye.com/blog/threat-research/2021/04/zero-day-exploits-in-sonicwall-email-security-lead-to-compromise.html


-- 
// Dimitri Robl <robl at cert.at> - T: +43 1 5056416 78
// CERT Austria - https://www.cert.at/
// Eine Initiative der nic.at GmbH - https://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20210421/33e73785/attachment.sig>


More information about the Warning mailing list