- Products
- Network Security
Next Generation FirewallNext-generation firewall for SMB, Enterprise, and Government
Security ServicesComprehensive security for your network security solution
Network Security ManagerModern Security Management for today’s security landscape
- Advanced Threat Protection
Capture ATPMulti-engine advanced threat detection
Capture Security applianceAdvanced Threat Protection for modern threat landscape
- Access Security
Cloud Edge Secure AccessDeploy Zero-Trust Security in minutes
Secure Mobile AccessRemote, best-in-class, secure access
Wireless Access PointsEasy to manage, fast and secure Wi-FI
SwitchesHigh-speed network switching for business connectivity
- Email Security
Email SecurityProtect against today’s advanced email threats
- Cloud Security
Cloud App SecurityVisibility and security for Cloud Apps
Cloud Firewall (NSv)Next-generation firewall capabilities in the cloud
- Endpoint Security
Capture ClientStop advanced threats and rollback the damage caused by malware
Content Filtering ClientControl access to unwanted and unsecure web content
- Product Widgets
- Product Menu Right Image
- Network Security
- Solutions
- Solutions Widgets
- Solutions Image Widgets
- Solutions Widgets
- Partners
- Partner Widgets
- Partners Image Widgets
- Partner Widgets
- Support
- Support Widget
- Support Image Widgets
- Support Widget
- Products
- Network Security
- Next Generation FirewallNext-generation firewall for SMB, Enterprise, and Government
- Security ServicesComprehensive security for your network security solution
- Network Security ManagerModern Security Management for today’s security landscape
- Advanced Threat Protection
- Capture ATPMulti-engine advanced threat detection
- Capture Security applianceAdvanced Threat Protection for modern threat landscape
- Access Security
- Cloud Edge Secure AccessDeploy Zero-Trust Security in minutes
- Secure Mobile AccessRemote, best-in-class, secure access
- Wireless Access PointsEasy to manage, fast and secure Wi-FI
- SwitchesHigh-speed network switching for business connectivity
- Email Security
- Email SecurityProtect against today’s advanced email threats
- Cloud Security
- Cloud App SecurityVisibility and security for Cloud Apps
- Cloud Firewall (NSv)Next-generation firewall capabilities in the cloud
- Endpoint Security
- Capture ClientStop advanced threats and rollback the damage caused by malware
- Content Filtering ClientControl access to unwanted and unsecure web content
- Product Widgets
- Product Menu Right Image
- Network Security
- Solutions
- Solutions Widgets
- Solutions Image Widgets
- Solutions Widgets
- Partners
- Partner Widgets
- Partners Image Widgets
- Partner Widgets
- Support
- Support Widget
- Support Image Widgets
- Support Widget
Sicherheitshinweis: Sicherheitslücken in SonicWall Firewall - Verwaltung
08/03/2020 
1 People found this article helpful
97,191 Views
Description
Die physischen SonicWall-Firewall Geräte, auf denen bestimmte Versionen von SonicOS ausgeführt werden, enthalten Sicherheitslücken im Code, der für die Remoteverwaltung verwendet wird. Derzeit gibt es jedoch keine Anzeichen dafür, dass die entdeckten Sicherheitsanfälligkeiten ausgenutzt werden, jedoch:
SonicWall empfehlt DRINGEND, den SonicOS-Patch sofort anzuwenden.
WENN Sie nicht sofort aktualisieren können, als Milderung beschränken Sie den Verwaltungszugriff von SonicWall (HTTPS / HTTP / SSH) auf vertrauenswürdige Quellen und / oder deaktivieren Sie den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen. Benutzen Sie dann den SonicOS-Patch so bald wie möglich an.
Hinweis: SonicWall wird alle zukünftigen Updates über diese Sicherheitsempfehlung und die SonicWall PSIRT-Empfehlung SNWLID-2019-0009 mitteilen.
Resolution
Aktualisieren der SonicOS-Firmware (Empfohlen)
Nachdem Sie diesen Sicherheitshinweis gelesen haben, laden Sie MySonicWall auf und laden Sie die entsprechende SonicOS-Patch-Version aus der folgenden Tabelle herunter. Im Folgenden finden Sie Informationen zum "So aktualisieren Sie die SonicOS-Firmware"
- So aktualisieren Sie die SonicOS-Firmware - Wissensartikel
- So aktualisieren Sie die SonicOS-Firmware - Video:
SonicOS Patch-Versionen
Suchen Sie in der folgenden Tabelle die vorhandene SonicOS-Version, auf der derzeit eine Firewall ausgeführt wird (SonicOS Version). Wählen Sie dann die SonicOS-Patch-Version aus derselben Zeile aus. Laden Sie diese Version von MySonicwall herunter und aktualisieren Sie die SonicOS-Firmware mithilfe der oben aufgeführten Schritte
Plattformen: NSA, TZ, SOHO (GEN5): | |
SonicOS Version | SonicOS Patch-Version (Update auf Version oder höher) |
5.8.x.x und vorhin | Patch nicht erforderlich. |
5.9.0.x (5.9.0.0 to 5.9.0.7) | 5.9.0.8 |
5.9.1.x (5.9.1.0 to 5.9.1.12) | 5.9.1.13 |
|
|
Plattformen: NSA, TZ, SOHO, SuperMassive 92xx/94xx/96xx (GEN6+) | |
SonicOS Version | SonicOS Patch-Version (Update auf Version oder höher) |
6.1.x.x | Patch nicht erforderlich. |
6.2.x.x (6.2.0.0 to 6.2.3.1) | 6.2.3.2 |
6.2.4.x (6.2.4.0 to 6.2.4.3) | 6.2.4.4 |
6.2.5.x (6.2.5.0 to 6.2.5.3) | 6.2.5.4 |
6.2.6.x (6.2.6.0 to 6.2.6.1) | 6.2.6.2 |
6.2.7.x (6.2.7.0 to 6.2.7.4) | 6.2.7.5 |
6.2.9.x (6.2.9.0 to 6.2.9.2) | 6.2.9.3 |
6.5.0.x (6.5.0.0 to 6.5.0.3) | 6.5.0.4 |
6.5.1.x (6.5.1.0 to 6.5.1.4) | 6.5.1.5 |
6.5.2.x (6.5.2.0 to 6.5.2.3) | 6.5.2.4 |
6.5.3.x (6.5.3.0 to 6.5.3.3) | 6.5.3.4 |
6.5.4.x (6.5.4.0 to 6.5.4.3) | 6.5.4.4 |
|
|
Plattformen: SuperMassive 12K, 10K, 9800 | |
SonicOS Version | SonicOS Patch-Version (Update auf Version oder höher) |
6.0.x.x | Patch nicht erforderlich. |
6.2.7.x | 6.2.7.11 |
6.4.1.x | 6.4.1.1 |
6.5.1.x | 6.5.1.10 |
Plattformen: NSv (virtual: vmware/hyperv/aws/azure/kvm) | |
SonicOS Version | SonicOS Patch release |
Alle Versionen (virtuell) | Patch nicht erforderlich. |
SonicWall hat Patches für aktuelle Hauptversionen und Nebenversionen bereitgestellt (siehe Tabelle oben). Befolgen Sie bei Geräten mit Hotfixes oder sprachspezifischen Versionen die obigen Anweisungen, um den SonicWall-Verwaltungszugriff (HTTPS / HTTP / SSH) auf vertrauenswürdige Quellen zu beschränken und / oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen zu deaktivieren. Dann wenden Sie sich an den SonicWall-Support, um den entsprechenden Patch mit Hotfix einschließlich (DTS) 219154 auszuwählen..
Beschränken des Zugriffs auf die SonicWall-Verwaltung (Beste Übung)
SonicWall empfiehlt Administratoren nachdrücklich, den Zugriff der SonicOS-Verwaltung auf vertrauenswürdige Quellen zu beschränken und / oder den Verwaltungszugriff von nicht vertrauenswürdigen Internetquellen zu deaktivieren, indem die vorhandenen Zugriffsregeln für die SonicOS-Verwaltung (SSH / HTTPS / HTTP-Verwaltung) geändert werden, um den Verwaltungszugriff nur von vertrauenswürdigen Quell-IP-Adressen zuzulassen.Bitte beachten Sie die folgenden Wissensartikel:
- Empfohlene Tipps für den Zugriff auf die SonicWall-Webverwaltung
- So beschränken Sie den Administratorzugriff auf das Gerät
Planen Sie ein Update auf die neuesten SonicOS-Versionen (Beste Übung):
Die Waffe gegen veröffentlichte Schwachstellen in Bezug auf alte Software ist eine wichtige Erinnerung daran, dass Kunden Software-Updates niemals hinauszögern sollten, da dies einer der wichtigsten Schritte ist, die Sie unternehmen können, um Ihre Infrastruktur gegen die sich schnell entwickelnde Bedrohungslandschaft von heute zu schützen.
Zusätzlich zu den Sicherheitsupdates enthalten die letzten größeren Softwareupdates häufig auch neue oder erweiterte Funktionen oder bieten eine bessere Kompatibilität. Sie verbessern auch die Stabilität Ihrer Software und entfernen veraltete Funktionen. Alle diese Updates zielen darauf ab, die Benutzerfreundlichkeit zu verbessern und gleichzeitig die Sicherheit der Kunden zu gewährleisten.
Sicheres Upgrade
SonicWalls neueste Generation Geräte verwendet die fortschrittlichste Sicherheitssoftware, einschließlich Capture Security Services mit RTDMI (Real-Time Deep Memory Inspection). Wenn Sie sich auf ältere Sicherheitslösungen verlassen, steigt das Risiko, in der heutigen Umgebung Zero-Days-Risiken und sich schnell entwickelnden Bedrohungen ausgesetzt zu sein. SonicWall empfiehlt nachdrücklich die Verwendung von „Secure Upgrade“, dem Kundenbindungsangebot, um ältere Lösungen durch die fortschrittlichste verfügbare Sicherheitstechnologie zu ersetzen. Wenden Sie sich noch heute an Ihren aktuellen SonicWall-Partner und das lokale SonicWall-Team, um weitere Informationen zu den Optionen für sichere Upgrades zu erhalten.
Kontaktaufnahme mit dem SonicWall-Support
Es gibt zwei Möglichkeiten, den technischen Support zu kontaktieren:
- Online:
Besuchen Sie MySonicWall.com. Wenn Sie noch keinen Account haben, erstellen Sie einen kostenlos.. Sobald Sie angemeldet sind, wählen Sie Resources & Support | Support | Create Case. - Via Telefon:
Telefonnummern finden Sie unter https://www.sonicwall.com/support/contact-support/ .
Bitte halten Sie Ihre SonicWall-Seriennummer bereit, um ein neues Support-Ticket zu erstellen.
ISSUE ID:
219154
Related Articles
Categories
- Firewalls > NSa Series
- Firewalls > SonicWall NSA Series
- Firewalls > TZ Series
- Firewalls > NSsp Series
- Firewalls > SonicWall SuperMassive 9000 Series
YES
NO