Über 25.000 öffentlich zugängliche SonicWall SSLVPN-Geräte sind durch kritische Schwachstellen verwundbar, wobei 20.000 eine SonicOS/OSX-Firmwareversion verwenden, die der Hersteller nicht mehr unterstützt.
Diese Ergebnisse stammen aus einer von der Cybersecurity-Firma Bishop Fox durchgeführten Analyse, die durch eine Reihe wichtiger Sicherheitslücken motiviert wurde, die in diesem Jahr in SonicWall-Geräten aufgedeckt wurden.
Schwachstellen in SonicWall-SSL-VPN-Geräten wurden kürzlich von Ransomware-Gruppen wie Fog ransomware und Akira ausgenutzt, da sie ein attraktives Ziel für den Erstzugang zu Unternehmensnetzwerken darstellen.
Massive Angriffsfläche
Durch den Einsatz von Internet-Scanning-Tools wie Shodan und BinaryEdge und seiner eigenen Fingerprinting-Techniken identifizierte Bishop Fox 430.363 öffentlich zugängliche SonicWall-Firewalls.
Öffentliche Zugänglichkeit bedeutet, dass die Management- oder SSL-VPN-Schnittstellen der Firewall über das Internet zugänglich sind, was Angreifern die Möglichkeit bietet, nach Schwachstellen, veralteter/ungepatchter Firmware, Fehlkonfigurationen und Brute-Force-Passwörtern zu suchen.
"Die Verwaltungsschnittstelle einer Firewall sollte niemals öffentlich zugänglich sein, da dies ein unnötiges Risiko darstellt", erklärt BishopFox.
"Die SSL-VPN-Schnittstelle ist zwar für den Zugang zu externen Clients über das Internet konzipiert, sollte aber idealerweise durch Beschränkungen der Quell-IP-Adresse geschützt werden."
Bei der Untersuchung der auf diesen Geräten verwendeten Firmware-Versionen stellten die Forscher fest, dass 6.633 Geräte der Serien 4 und 5 verwendet werden, die beide vor Jahren das Ende ihrer Lebensdauer erreicht haben. Weitere 14.077 verwenden nicht mehr unterstützte Versionen der jetzt teilweise unterstützten Serie 6.
Quelle: BishopFox
Daraus ergibt sich, dass 20.710 Geräte mit veralteter Firmware für viele öffentliche Angriffe anfällig sind, aber diese Zahl ist nicht repräsentativ für das genaue Ausmaß des Problems.
BishopFox fand außerdem 13.827 Geräte mit unbekannten Firmware-Versionen, 197.099 Geräte mit nicht unterstützter Firmware der Serie 6, bei denen die genaue Version nicht ermittelt werden konnte, und weitere 29.254 Geräte mit einer unbekannten Version der Firmware der Serie 5.
Bei der Untersuchung der Scan-Ergebnisse mit Hilfe der Fingerprinting-Technologie zur Identifizierung der spezifischen Firmware-Versionen und ihres Schutzes vor bekannten Schwachstellen stellten die Forscher fest, dass 25.485 Geräte für kritische Schwachstellen und 94.018 für hochgradige Schwachstellen anfällig sind.
Die meisten der als anfällig eingestuften Geräte verwenden die Firmware der Serie 7, sind aber nicht auf die neueste Version aktualisiert worden, die Sicherheitslücken schließt.
Die Gesamtzahl von 119.503 verwundbaren Endpunkten ist zwar eine Verbesserung gegenüber den 178.000, die im Januar 2024 für DoS- und RCE-Angriffe verwundbar waren, aber immer noch ein Hinweis auf die langsame Verbreitung von Patches.
