Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen

Angreifer könnten in Installationsprozess von Sonicwall Global VPN einsteigen

Aufgrund einer mit dem Bedrohungsgrad „hoch“ eingestuften Schwachstelle (CVE-20211-20051) könnten lokale Angreifer unter Windows an der Installationsdatei (32- und 64-Bit) von Global VPN Client 4.10.7 ansetzen.

Durch das erfolgreiche Unterschieben einer manipulierten DLL-Datei ist es vorstellbar, dass sie eigene Befehle ausführen, erläutert Sonicwall in einer Warnmeldung. Die Version 4.10.7.1424 soll dagegen gerüstet sein.

Sonicos ist durch vier Sicherheitslücken gefährdet. Alle sind mit „mittel“ eingestuft. Nach erfolgreichen Attacken könnten Angreifer beispielsweise SSID-Passwörter im Klartext einsehen. Die gegen solche Angriffe abgesicherten Versionen listen die Entwickler in einem Beitrag auf.


(des)

Zur Startseite

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert