Kritische Sicherheitslücken in SonicWall Email Security

21. April 2021

Beschreibung

SonicWall hat Updates für drei kritische Schwachstellen in SonicWall Email Security veröffentlicht, die es AngreiferInnen ermöglichen, einen Account mit Administrationsrechten zu erstellen und anschließend beliebige Dateien auf dem System zu lesen und zu schreiben. Dadurch ist es auch möglich, ausführbare Dateien hochzuladen und auf diesem Weg beliebigen Code auszuführen.

Die Lücken werden bereits aktiv ausgenützt, d.h. auch nach Einspielen der Updates empfiehlt es sich, nach Spuren erfolgter Angriffe zu suchen.

CVE-Nummern:

  • CVE-2021-20021 (CVSS Base Score: 9.8): Unauthentifizierte Erstellung eines Accounts mit Administrationsrechten über das Netzwerk
  • CVE-2021-20022 (CVSS Base Score: 7.2): Hochladen beliebiger Dateien nach erfolgreicher Authentifizierung
  • CVE-2021-20023 (CVSS Base Score: N/A): Auslesen beliebiger Dateien nach erfolgreicher Authentifizierung

Auswirkungen

AngreiferInnen haben Administrationsrechte auf der SonicWall Email Security Instanz und können dort beliebige Dateien erstellen und lesen sowie durch das Erstellen ausführbarer Dateien beliebigen Code ausführen.

Betroffene Systeme

  • SonicWall Email Security versions 7.0.0-9.2.2
  • SonicWall Email Security 10.0.1
  • SonicWall Email Security 10.0.2
  • SonicWall Email Security 10.0.3
  • SonicWall Email Security 10.0.4

Abhilfe

Einspielen der zur Verfügung gestellten Updates.

Hinweis

Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.


Informationsquelle(n):

Sonic Wall Security Advisory (Englisch)
https://www.sonicwall.com/support/product-notification/security-notice-sonicwall-email-security-zero-day-vulnerabilities/210416112932360/

Sonic Wall Anleitung zum Einspielen der Updates (Englisch)
https://www.sonicwall.com/support/knowledge-base/how-do-i-upgrade-firmware-on-an-email-security-appliance/170504270079039/

Blogpost von FireEye (Englisch)
https://www.fireeye.com/blog/threat-research/2021/04/zero-day-exploits-in-sonicwall-email-security-lead-to-compromise.html