Main Menu
  • FIRMA
    • Boundless Cybersecurity
    • Pressemitteilungen
    • Aktuelles
    • Auszeichnungen
    • Management
    • Presseunterlagen
    • Karriere
  • AKTIONEN
    • SonicWall-Aktionen
    • Competitive Trade-In
    • Secure Upgrade Plus
  • Managed Services
    • Managed Security Services
    • Security-as-a-Service
    • Professional Services
SonicWall
  • Produkte
    • Netzwerksicherheit
      • Firewall der nächsten GenerationFirewall der nächsten Generation für KMU, Unternehmen und Behörden
      • Security ServicesUmfassende Sicherheit für Ihre Netzwerksicherheitslösung
    • Zugriffsicherheit
      • Cloud Edge Secure AccessBereitstellung von Zero-Trust-Sicherheit innerhalb von Minuten
      • Secure Mobile AccessErstklassiger, sicherer Fernzugriff
      • Wireless Access PointsEinfach zu verwaltendes, schnelles und sicheres WiFi
      • SwitchesHochgeschwindigkeits-Netzwerk-Switching für Unternehmenskonnektivität
    • Email Security
      • Email SecuritySchützen Sie sich vor modernen E-Mail-Bedrohungen
    • Cloud-Sicherheit
      • Cloud App SecuritySichtbarkeit und Sicherheit für Cloud-Apps
      • Cloud Firewall (NSv)Firewall-Funktionen der nächsten Generation in der Cloud
    • Endpunktsicherheit
      • Capture ClientStoppen Sie Advanced Threats und beheben Sie durch Malware verursachte Schäden.
      • Content Filtering ClientKontrollieren Sie den Zugriff auf unerwünschte und unsichere Webinhalte.
    • Product Widgets
      • Product Menu Right Image
      • Capture Cloud Platform
        Capture Cloud Plattform

        Ein Sicherheitsökosystem, das die Leistung der Cloud nutzt.

    • Button Widgets
      • Products A-Z
        Alle Produkte von A-Z Kostenlose Testversionen
  • Lösungen
    • Branchen
      • Dezentrale Unternehmen
      • Einzelhandel und Gastronomie
      • Schulen
      • Hochschulen
      • Bundesland- und kommunale Ebene
      • Bundesebene
      • Gesundheitswesen
      • Finanzwesen
      • Netzbetreiber
    • Einsatzmöglichkeiten
      • Secure SD-Branch
      • Zero-Trust-Sicherheit
      • Secure SD-WAN
      • Office 365 Security
      • SaaS-Sicherheit
      • Sicheres WiFi
    • Solutions Widgets
      • Solutions Content Widgets
        Bundesebene

        Schützen Sie Bundesbehörden und -netzwerke durch skalierbare, speziell entwickelte Cybersicherheitslösungen.

      • Solutions Image Widgets
  • Partner
    • SonicWall Partner
      • Partnerübersicht
      • Autorisierte Distributoren
      • Technologiepartner
    • Partner-Ressourcen
      • Partner werden
      • SonicWall University
      • Schulung und Zertifizierung
    • Partner Widgets
      • Custom HTML : Partners Content WIdgets
        Partnerportal

        Zugang zu Dealregistrierung, MDF, Vertriebs- und Marketingtools, Schulungen und mehr.

      • Partners Image Widgets
  • Support-Portal
    • Support-Portal
      • Support-Portal
      • Technische Dokumentation
      • Community
      • Video-Tutorials
      • Tabelle mit Produktlebenszyklen
      • Support kontaktieren
    • Ressourcen
      • Ressourcencenter
      • Kostenlose Testversionen
      • Blog
      • Security Center
      • Security News
      • PSIRT
      • SonicWall University
      • MySonicWall
    • Support Widget
      • Custom HTML : Support Content WIdgets
        Support-Portal

        Unsere Wissensdatenbank, Community, technische Dokumentation und Video-Tutorials bieten Ihnen schnelle Antworten auf Ihre Fragen.

      • Support Image Widgets
  • FIRMA
    • Boundless Cybersecurity
    • Presseunterlagen
    • Aktuelles
    • Auszeichnungen
    • Management
    • Presseunterlagen
    • Karriere
  • AKTIONEN
    • SonicWall-Aktionen
    • Competitive Trade-In
    • Secure Upgrade Plus
  • VERWALTETE DIENSTLEISTUNGEN
    • Managed Security Services
    • Security as a Service
    • Professional Services
  • Vertrieb kontaktieren
  • English English Anglais en
  • 简体中文 简体中文 Vereinfachtes Chinesisch zh-cn
  • Français Français Französisch fr-fr
  • Deutsch Deutsch Deutsch de-de
  • 日本語 日本語 Japanisch ja-jp
  • 한국어 한국어 Koreanisch ko-kr
  • Português Português Portuguese, Brazil pt-br
  • Español Español Spanisch es-mx
  • English (UK) English (UK) Englisch (UK) en-gb
  • BLOG
  • Kontakt zum SonicWall Vertrieb
  • Kostenlose Testversionen
  • English English Anglais en
  • 简体中文 简体中文 Vereinfachtes Chinesisch zh-cn
  • Français Français Französisch fr-fr
  • Deutsch Deutsch Deutsch de-de
  • 日本語 日本語 Japanisch ja-jp
  • 한국어 한국어 Koreanisch ko-kr
  • Português Português Portuguese, Brazil pt-br
  • Español Español Spanisch es-mx
  • English (UK) English (UK) Englisch (UK) en-gb
SonicWall
  • Produkte
    • Netzwerksicherheit
      • Firewall der nächsten GenerationFirewall der nächsten Generation für KMU, Unternehmen und Behörden
      • Security ServicesUmfassende Sicherheit für Ihre Netzwerksicherheitslösung
    • Zugriffsicherheit
      • Cloud Edge Secure AccessBereitstellung von Zero-Trust-Sicherheit innerhalb von Minuten
      • Secure Mobile AccessErstklassiger, sicherer Fernzugriff
      • Wireless Access PointsEinfach zu verwaltendes, schnelles und sicheres WiFi
      • SwitchesHochgeschwindigkeits-Netzwerk-Switching für Unternehmenskonnektivität
    • Email Security
      • Email SecuritySchützen Sie sich vor modernen E-Mail-Bedrohungen
    • Cloud-Sicherheit
      • Cloud App SecuritySichtbarkeit und Sicherheit für Cloud-Apps
      • Cloud Firewall (NSv)Firewall-Funktionen der nächsten Generation in der Cloud
    • Endpunktsicherheit
      • Capture ClientStoppen Sie Advanced Threats und beheben Sie durch Malware verursachte Schäden.
      • Content Filtering ClientKontrollieren Sie den Zugriff auf unerwünschte und unsichere Webinhalte.
    • Product Widgets
      • Product Menu Right Image
      • Capture Cloud Platform
        Capture Cloud Plattform

        Ein Sicherheitsökosystem, das die Leistung der Cloud nutzt.

    • Button Widgets
      • Products A-Z
        Alle Produkte von A-Z Kostenlose Testversionen
  • Lösungen
    • Branchen
      • Dezentrale Unternehmen
      • Einzelhandel und Gastronomie
      • Schulen
      • Hochschulen
      • Bundesland- und kommunale Ebene
      • Bundesebene
      • Gesundheitswesen
      • Finanzwesen
      • Netzbetreiber
    • Einsatzmöglichkeiten
      • Secure SD-Branch
      • Zero-Trust-Sicherheit
      • Secure SD-WAN
      • Office 365 Security
      • SaaS-Sicherheit
      • Sicheres WiFi
    • Solutions Widgets
      • Solutions Content Widgets
        Bundesebene

        Schützen Sie Bundesbehörden und -netzwerke durch skalierbare, speziell entwickelte Cybersicherheitslösungen.

      • Solutions Image Widgets
  • Partner
    • SonicWall Partner
      • Partnerübersicht
      • Autorisierte Distributoren
      • Technologiepartner
    • Partner-Ressourcen
      • Partner werden
      • SonicWall University
      • Schulung und Zertifizierung
    • Partner Widgets
      • Custom HTML : Partners Content WIdgets
        Partnerportal

        Zugang zu Dealregistrierung, MDF, Vertriebs- und Marketingtools, Schulungen und mehr.

      • Partners Image Widgets
  • Support-Portal
    • Support-Portal
      • Support-Portal
      • Technische Dokumentation
      • Community
      • Video-Tutorials
      • Tabelle mit Produktlebenszyklen
      • Support kontaktieren
    • Ressourcen
      • Ressourcencenter
      • Kostenlose Testversionen
      • Blog
      • Security Center
      • Security News
      • PSIRT
      • SonicWall University
      • MySonicWall
    • Support Widget
      • Custom HTML : Support Content WIdgets
        Support-Portal

        Unsere Wissensdatenbank, Community, technische Dokumentation und Video-Tutorials bieten Ihnen schnelle Antworten auf Ihre Fragen.

      • Support Image Widgets
  • FIRMA
    • Boundless Cybersecurity
    • Presseunterlagen
    • Aktuelles
    • Auszeichnungen
    • Management
    • Presseunterlagen
    • Karriere
  • AKTIONEN
    • SonicWall-Aktionen
    • Competitive Trade-In
    • Secure Upgrade Plus
  • VERWALTETE DIENSTLEISTUNGEN
    • Managed Security Services
    • Security as a Service
    • Professional Services
  • Vertrieb kontaktieren
  • Menü

Product Notifications

< Back to Alerts

Security Advisory: SonicWall Firewall - Management Vulnerabilities

03/26/2020

DESCRIPTION:

Die physischen SonicWall-Firewall Geräte, auf denen bestimmte Versionen von SonicOS ausgeführt werden, enthalten Sicherheitslücken im Code, der für die Remoteverwaltung verwendet wird. Derzeit gibt es jedoch keine Anzeichen dafür, dass die entdeckten Sicherheitsanfälligkeiten ausgenutzt werden, jedoch:

SonicWall empfehlt DRINGEND, den SonicOS-Patch sofort anzuwenden.

WENN Sie nicht sofort aktualisieren können, als Milderung beschränken Sie den Verwaltungszugriff von SonicWall (HTTPS / HTTP / SSH) auf vertrauenswürdige Quellen und / oder deaktivieren Sie den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen. Benutzen Sie dann den SonicOS-Patch so bald wie möglich an.

Hinweis: SonicWall wird alle zukünftigen Updates über diese Sicherheitsempfehlung und die SonicWall PSIRT-Empfehlung SNWLID-2019-0009 mitteilen.

RESOLUTION:  

Aktualisieren der SonicOS-Firmware (Empfohlen)

Nachdem Sie diesen Sicherheitshinweis gelesen haben, laden Sie MySonicWall auf und laden Sie die entsprechende SonicOS-Patch-Version aus der folgenden Tabelle herunter.  Im Folgenden finden Sie Informationen zum "So aktualisieren Sie die SonicOS-Firmware"

  • So aktualisieren Sie die SonicOS-Firmware - Wissensartikel
  • So aktualisieren Sie die SonicOS-Firmware - Video:


SonicOS Patch-Versionen

Suchen Sie in der folgenden Tabelle die vorhandene SonicOS-Version, auf der derzeit eine Firewall ausgeführt wird (SonicOS Version). Wählen Sie dann die SonicOS-Patch-Version aus derselben Zeile aus. Laden Sie diese Version von MySonicwall herunter und aktualisieren Sie die SonicOS-Firmware mithilfe der oben aufgeführten Schritte

Plattformen: NSA, TZ, SOHO (GEN5):

SonicOS Version

SonicOS Patch-Version (Update auf Version oder höher)

5.8.x.x und vorhin

Patch nicht erforderlich.

5.9.0.x  (5.9.0.0 to 5.9.0.7)

5.9.0.8

5.9.1.x  (5.9.1.0 to 5.9.1.12)

5.9.1.13

 

 

Plattformen: NSA, TZ, SOHO, SuperMassive 92xx/94xx/96xx (GEN6+)

SonicOS Version

SonicOS Patch-Version (Update auf Version oder höher)

6.1.x.x

Patch nicht erforderlich.

6.2.x.x  (6.2.0.0 to 6.2.3.1)

6.2.3.2

6.2.4.x  (6.2.4.0 to 6.2.4.3)

6.2.4.4

6.2.5.x  (6.2.5.0 to 6.2.5.3)

6.2.5.4

6.2.6.x  (6.2.6.0 to 6.2.6.1)

6.2.6.2

6.2.7.x  (6.2.7.0 to 6.2.7.4)

6.2.7.5

6.2.9.x  (6.2.9.0 to 6.2.9.2)

6.2.9.3

6.5.0.x  (6.5.0.0 to 6.5.0.3)

6.5.0.4

6.5.1.x  (6.5.1.0 to 6.5.1.4)

6.5.1.5

6.5.2.x  (6.5.2.0 to 6.5.2.3)

6.5.2.4

6.5.3.x  (6.5.3.0 to 6.5.3.3)

6.5.3.4

6.5.4.x  (6.5.4.0 to 6.5.4.3)

6.5.4.4

 

 

Plattformen: SuperMassive 12K, 10K, 9800

SonicOS Version

SonicOS Patch-Version (Update auf Version oder höher)

6.0.x.x

Patch nicht erforderlich.

6.2.7.x

6.2.7.11

6.4.1.x

6.4.1.1

6.5.1.x

6.5.1.10

Plattformen: NSv (virtual: vmware/hyperv/aws/azure/kvm)

SonicOS Version

SonicOS Patch release

Alle Versionen (virtuell)

Patch nicht erforderlich.


SonicWall hat Patches für aktuelle Hauptversionen und Nebenversionen bereitgestellt (siehe Tabelle oben). Befolgen Sie bei Geräten mit Hotfixes oder sprachspezifischen Versionen die obigen Anweisungen, um den SonicWall-Verwaltungszugriff (HTTPS / HTTP / SSH) auf vertrauenswürdige Quellen zu beschränken und / oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen zu deaktivieren. Dann wenden Sie sich an den SonicWall-Support, um den entsprechenden Patch mit Hotfix einschließlich (DTS) 219154 auszuwählen.​. 

Beschränken des Zugriffs auf die SonicWall-Verwaltung (Beste Übung)

SonicWall empfiehlt Administratoren nachdrücklich, den Zugriff der SonicOS-Verwaltung auf vertrauenswürdige Quellen zu beschränken und / oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen zu deaktivieren, indem die vorhandenen Zugriffsregeln für die SonicOS-Verwaltung (SSH / HTTPS / HTTP-Verwaltung) geändert werden, um den Verwaltungszugriff nur von vertrauenswürdigen Quell-IP-Adressen zuzulassen.Bitte beachten Sie die folgenden Wissensartikel:

  • Empfohlene Tipps für den Zugriff auf die SonicWall-Webverwaltung
  • So beschränken Sie den Administratorzugriff auf das Gerät

Planen Sie ein Update auf die neuesten SonicOS-Versionen (Beste Übung): 

Die Waffe gegen veröffentlichte Schwachstellen in Bezug auf alte Software ist eine wichtige Erinnerung daran, dass Kunden Software-Updates niemals hinauszögern sollten, da dies einer der wichtigsten Schritte ist, die Sie unternehmen können, um Ihre Infrastruktur gegen die sich schnell entwickelnde Bedrohungslandschaft von heute zu schützen.

Zusätzlich zu den Sicherheitsupdates enthalten die letzten größeren Softwareupdates häufig auch neue oder erweiterte Funktionen oder bieten eine bessere Kompatibilität. Sie verbessern auch die Stabilität Ihrer Software und entfernen veraltete Funktionen. Alle diese Updates zielen darauf ab, die Benutzerfreundlichkeit zu verbessern und gleichzeitig die Sicherheit der Kunden zu gewährleisten.     


Sicheres Upgrade

SonicWalls neueste Generation Geräte verwendet die fortschrittlichste Sicherheitssoftware, einschließlich Capture Security Services mit RTDMI (Real-Time Deep Memory Inspection). Wenn Sie sich auf ältere Sicherheitslösungen verlassen, steigt das Risiko, in der heutigen Umgebung Zero-Days-Risiken und sich schnell entwickelnden Bedrohungen ausgesetzt zu sein. SonicWall empfiehlt nachdrücklich die Verwendung von „Secure Upgrade“, dem Kundenbindungsangebot, um ältere Lösungen durch die fortschrittlichste verfügbare Sicherheitstechnologie zu ersetzen. Wenden Sie sich noch heute an Ihren aktuellen SonicWall-Partner und das lokale SonicWall-Team, um weitere Informationen zu den Optionen für sichere Upgrades zu erhalten.

Kontaktaufnahme mit dem SonicWall-Support

Es gibt zwei Möglichkeiten, den technischen Support zu kontaktieren:

  1. Online:
    Besuchen Sie ​MySonicWall.com​. Wenn Sie noch keinen Account haben, erstellen Sie einen kostenlos..  Sobald Sie angemeldet sind, wählen Sie ​Resources & Support | Support | Create Case​.  
  2. Via Telefon:  
    Telefonnummern finden Sie unter ​https://www.sonicwall.com/support/contact-support/ ​.    

Bitte halten Sie Ihre SonicWall-Seriennummer bereit, um ein neues Support-Ticket zu erstellen.  

ISSUE ID:

219154

 

Firma
  • Karriere
  • Aktuelles
  • Führung
  • Awards
  • Press Kit
  • Kontakt zum SonicWall Vertrieb
BELIEBTE RESSOURCEN
  • Community
  • Blog
  • SonicWall Capture Labs

In Kontakt bleiben

  • Mit dem Abschicken dieses Formulars erklären Sie sich mit unseren Nutzungsbedingungen einverstanden und akzeptieren unsere Datenschutzbestimmungen. Sie können sich jederzeit unter „Abonnements verwalten“ aus dem Verteiler löschen lassen.
  • Dieses Feld dient zur Validierung und sollte nicht verändert werden.
  • Facebook
  • Twitter
  • Linkedin
  • Youtube
  • Instagram

© 2021 SonicWall. All Rights Reserved.

  • Datenschutz
  • Rechtliche Hinweise
  • Deutsch
    • English (Anglais)
    • 简体中文 (Vereinfachtes Chinesisch)
    • Français (Französisch)
    • 日本語 (Japanisch)
    • 한국어 (Koreanisch)
    • Português (Portuguese, Brazil)
    • Español (Spanisch)
    • English (UK) (Englisch (UK))
Nach oben scrollen
Trace:a48b717f3736880b6c41d250b8fbb867-81