Security Advisory: SonicWall Firewall - Management Vulnerabilities

First Published:07/19/2019 Last Updated:03/26/2020

Die physischen SonicWall-Firewall Geräte, auf denen bestimmte Versionen von SonicOS ausgeführt werden, enthalten Sicherheitslücken im Code, der für die Remoteverwaltung verwendet wird. Derzeit gibt es jedoch keine Anzeichen dafür, dass die entdeckten Sicherheitsanfälligkeiten ausgenutzt werden, jedoch:

SonicWall empfehlt DRINGEND, den SonicOS-Patch sofort anzuwenden.

WENN Sie nicht sofort aktualisieren können, als Milderung beschränken Sie den Verwaltungszugriff von SonicWall (HTTPS / HTTP / SSH) auf vertrauenswürdige Quellen und / oder deaktivieren Sie den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen. Benutzen Sie dann den SonicOS-Patch so bald wie möglich an.

Hinweis: SonicWall wird alle zukünftigen Updates über diese Sicherheitsempfehlung und die SonicWall PSIRT-Empfehlung SNWLID-2019-0009 mitteilen.

 

RESOLUTION:  

Aktualisieren der SonicOS-Firmware (Empfohlen)

Nachdem Sie diesen Sicherheitshinweis gelesen haben, laden Sie MySonicWall auf und laden Sie die entsprechende SonicOS-Patch-Version aus der folgenden Tabelle herunter.  Im Folgenden finden Sie Informationen zum "So aktualisieren Sie die SonicOS-Firmware"


SonicOS Patch-Versionen

Suchen Sie in der folgenden Tabelle die vorhandene SonicOS-Version, auf der derzeit eine Firewall ausgeführt wird (SonicOS Version). Wählen Sie dann die SonicOS-Patch-Version aus derselben Zeile aus. Laden Sie diese Version von MySonicwall herunter und aktualisieren Sie die SonicOS-Firmware mithilfe der oben aufgeführten Schritte

 

Plattformen: NSA, TZ, SOHO (GEN5):

SonicOS Version

SonicOS Patch-Version (Update auf Version oder höher)

5.8.x.x und vorhin

Patch nicht erforderlich.

5.9.0.x  (5.9.0.0 to 5.9.0.7)

5.9.0.8

5.9.1.x  (5.9.1.0 to 5.9.1.12)

5.9.1.13

 

 

Plattformen: NSA, TZ, SOHO, SuperMassive 92xx/94xx/96xx (GEN6+)

SonicOS Version

SonicOS Patch-Version (Update auf Version oder höher)

6.1.x.x

Patch nicht erforderlich.

6.2.x.x  (6.2.0.0 to 6.2.3.1)

6.2.3.2

6.2.4.x  (6.2.4.0 to 6.2.4.3)

6.2.4.4

6.2.5.x  (6.2.5.0 to 6.2.5.3)

6.2.5.4

6.2.6.x  (6.2.6.0 to 6.2.6.1)

6.2.6.2

6.2.7.x  (6.2.7.0 to 6.2.7.4)

6.2.7.5

6.2.9.x  (6.2.9.0 to 6.2.9.2)

6.2.9.3

6.5.0.x  (6.5.0.0 to 6.5.0.3)

6.5.0.4

6.5.1.x  (6.5.1.0 to 6.5.1.4)

6.5.1.5

6.5.2.x  (6.5.2.0 to 6.5.2.3)

6.5.2.4

6.5.3.x  (6.5.3.0 to 6.5.3.3)

6.5.3.4

6.5.4.x  (6.5.4.0 to 6.5.4.3)

6.5.4.4

 

 

Plattformen: SuperMassive 12K, 10K, 9800

SonicOS Version

SonicOS Patch-Version (Update auf Version oder höher)

6.0.x.x

Patch nicht erforderlich.

6.2.7.x

6.2.7.11

6.4.1.x

6.4.1.1

6.5.1.x

6.5.1.10

Plattformen: NSv (virtual: vmware/hyperv/aws/azure/kvm)

SonicOS Version

SonicOS Patch release

Alle Versionen (virtuell)

Patch nicht erforderlich.

 


SonicWall hat Patches für aktuelle Hauptversionen und Nebenversionen bereitgestellt (siehe Tabelle oben). Befolgen Sie bei Geräten mit Hotfixes oder sprachspezifischen Versionen die obigen Anweisungen, um den SonicWall-Verwaltungszugriff (HTTPS / HTTP / SSH) auf vertrauenswürdige Quellen zu beschränken und / oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen zu deaktivieren. Dann wenden Sie sich an den SonicWall-Support, um den entsprechenden Patch mit Hotfix einschließlich (DTS) 219154 auszuwählen.​. 

 

Beschränken des Zugriffs auf die SonicWall-Verwaltung (Beste Übung)

SonicWall empfiehlt Administratoren nachdrücklich, den Zugriff der SonicOS-Verwaltung auf vertrauenswürdige Quellen zu beschränken und / oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen zu deaktivieren, indem die vorhandenen Zugriffsregeln für die SonicOS-Verwaltung (SSH / HTTPS / HTTP-Verwaltung) geändert werden, um den Verwaltungszugriff nur von vertrauenswürdigen Quell-IP-Adressen zuzulassen.Bitte beachten Sie die folgenden Wissensartikel:

 

Planen Sie ein Update auf die neuesten SonicOS-Versionen (Beste Übung): 

Die Waffe gegen veröffentlichte Schwachstellen in Bezug auf alte Software ist eine wichtige Erinnerung daran, dass Kunden Software-Updates niemals hinauszögern sollten, da dies einer der wichtigsten Schritte ist, die Sie unternehmen können, um Ihre Infrastruktur gegen die sich schnell entwickelnde Bedrohungslandschaft von heute zu schützen.

Zusätzlich zu den Sicherheitsupdates enthalten die letzten größeren Softwareupdates häufig auch neue oder erweiterte Funktionen oder bieten eine bessere Kompatibilität. Sie verbessern auch die Stabilität Ihrer Software und entfernen veraltete Funktionen. Alle diese Updates zielen darauf ab, die Benutzerfreundlichkeit zu verbessern und gleichzeitig die Sicherheit der Kunden zu gewährleisten.     


Sicheres Upgrade

SonicWalls neueste Generation Geräte verwendet die fortschrittlichste Sicherheitssoftware, einschließlich Capture Security Services mit RTDMI (Real-Time Deep Memory Inspection). Wenn Sie sich auf ältere Sicherheitslösungen verlassen, steigt das Risiko, in der heutigen Umgebung Zero-Days-Risiken und sich schnell entwickelnden Bedrohungen ausgesetzt zu sein. SonicWall empfiehlt nachdrücklich die Verwendung von „Secure Upgrade“, dem Kundenbindungsangebot, um ältere Lösungen durch die fortschrittlichste verfügbare Sicherheitstechnologie zu ersetzen. Wenden Sie sich noch heute an Ihren aktuellen SonicWall-Partner und das lokale SonicWall-Team, um weitere Informationen zu den Optionen für sichere Upgrades zu erhalten.

 

Kontaktaufnahme mit dem SonicWall-Support

Es gibt zwei Möglichkeiten, den technischen Support zu kontaktieren:

  1. Online:
    Besuchen Sie ​MySonicWall.com​. Wenn Sie noch keinen Account haben, erstellen Sie einen kostenlos..  Sobald Sie angemeldet sind, wählen Sie ​Resources & Support | Support | Create Case​.  
  2. Via Telefon:  
    Telefonnummern finden Sie unter ​https://www.sonicwall.com/support/contact-support/ ​.    

Bitte halten Sie Ihre SonicWall-Seriennummer bereit, um ein neues Support-Ticket zu erstellen.  

ISSUE ID:

219154

 

Trace:d62c1600f02b62e6dd5d68769b847134-94