SonicWall mit IPSec-Schwachstelle
Dieser Artikel wurde bereits 2632x gelesen...
Anwender einer SonicWall-Firewall sollten dringend die bereitgestellten Updates installieren, um die CVE-2024-40764-Schwachstelle in SonicOS IPSec VPNs zu schließen. Die Schwachstelle ermöglicht es einem nicht authentifizierten, entfernten Angreifer, einen Denial-of-Service (DoS)-Angriff auszuführen.
Folgende Systeme sind betroffen: Gen6 NSv, einschließlich der Modelle NSv10, NSv25, NSv50, NSv100, NSv200, NSv300, NSv400, NSv800 und NSv1600 in Version 6.5.4.4-44v-21-2395 und älter. Weiterhin betroffen sind Gen7-Modelle, darunter TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700, NSsp 10700, NSsp 11700, NSsp 13700, NSsp 15700 sowie NSv 270, NSv 470 und NSv 870 in den Versionen 7.0.1-5151 und älter sowie 7.1.1-7051 und älter.
Für betroffene Gen6 NSv-Plattformen ist die fehlerbereinigte Version 6.5.4.v-21s-RC2457 verfügbar. Bei den Gen7-Plattformen stehen die Versionen 7.0.1-5161, 7.1.1-7058 und 7.1.2-7019 zur Verfügung.
0 Kommentare