SonicWall SonicOS-Schwachstellen ermöglichen Angreifern die Umgehung von Zugriffskontrollen und das Abstürzen von Firewalls

CVE-2026-0204 ist eine Schwachstelle bei der Zugriffskontrolle mit einem CVSS-Score von 8,0, die es Angreifern ermöglicht, unter bestimmten Bedingungen auf bestimmte Management-Schnittstellenfunktionen zuzugreifen, aufgrund einer schwachen Authentifizierung.

CVE-2026-0205 ist eine Schwachstelle des Pfad-Traversal nach der Authentifizierung mit einem CVSS-Score von 6,8, die es einem Angreifer ermöglicht, auf Dienste zuzugreifen, die normalerweise eingeschränkt sind.

CVE-2026-0206 ist ein post-authentifizierter Stack-basiertes Pufferüberlauf mit einem CVSS-Score von 4,9, der es einem entfernten Angreifer ermöglicht, das Firewall-Gerät zum Absturz zu bringen. Diese Schwachstellen betreffen eine breite Palette den Produktlinien Generation 6, 7 und 8.

Generation-6-Hardware-Firewalls, die Version 6.5.5.1-6n und älter

Generation-6-Hardware-Firewalls, die Version 6.5.5.1-6n und älter ausführen, sind anfällig. Generation-7-Firewalls, die Version 7.0.1-5169 oder 7.3.1-7013 oder früher ausführen, sind betroffen.

Generation-7-NSv-virtuelle Plattformen sind in den Versionen 7.0.1-5169 und 7.3.1-7013 oder älter betroffen. Generation-8-Firewalls, die Version 8.1.0-8017 und älter ausführen, müssen gepatcht werden.

SonicWall hat gepatchte Firmware-Versionen veröffentlicht, um diese Sicherheitsbedenken zu beheben. Administratoren sollten für Gen6-Geräte auf Version 6.5.5.2-28n, für Gen7-Geräte auf 7.3.2-7010 und für Gen8-Geräte auf 8.2.0-8009 aktualisieren.

Falls ein sofortiges Patchen nicht möglich

Falls ein sofortiges Patchen nicht möglich ist, empfiehlt SonicWall dringend die Implementierung eines temporären Workarounds, um exponierte Geräte zu schützen. Sie sollten das Firewall-Management, das auf HTTP und HTTPS basiert, sowie SSLVPN auf allen Schnittstellen vollständig deaktivieren.

Um die administrative Kontrolle zu wahren, beschränken Sie den Verwaltungszugriff bis zur Anwendung der entsprechenden Firmware-Updates ausschließlich auf SSH. Warnung für Gen6-Geräte Organisationen, die Generation-6-Firewalls betreiben, müssen bei einem Update auf die feste Version 6.5.5.2-28n Vorsicht walten lassen.

SonicWall warnt ausdrücklich davor, frühere Version zu downgraden. Ein Firmware-Downgrade auf Gen6-Geräten führt zur Löschung aller LDAP-Benutzer und zu einem vollständigen Zurücksetzen aller Multi-Faktor-Authentifizierungs-Konfigurationen.

Sollte ein Downgrade notwendig werden, müssen

Sollte ein Downgrade notwendig werden, müssen Administratoren anschließend alle LDAP- und MFA-Einstellungen manuell neu konfigurieren. Führen Sie vor Beginn des Upgrade-Prozesses immer ein vollständiges Konfigurationsbackup durch, um Datenverlust zu verhindern.

Sie uns auf

Der Beitrag „SonicWall SonicOS Vulnerabilities Allow Attackers to Bypass Access Controls and Crash Firewall“ erschien zuerst bei Cyber Security News.