Wind River VxWorks und URGENT/11: Jetzt patchen

Wichtiger Hinweis: Physische SonicWall Firewall-Appliances, auf denen bestimmte Versionen von SonicOS ausgeführt werden, verwenden für die Remote-Verwaltung TCP/IP-Code von Drittanbietern, der URGENT/11-Schwachstellen enthält. Bislang wurden noch keine Angriffe über die aufgedeckten Schwachstellen beobachtet.

Trotzdem rät SonicWall DRINGEND, das SonicOS-Patch sofort zu installieren. Patches werden für alle neueren SonicOS-Versionen bereitgestellt. Genaue Anweisungen finden Sie im Sicherheitshinweis.

SonicWall stellt die patched Versionen von SonicOS kostenlos zur Verfügung, auch für Kunden, die derzeit keinen aktiven Supportvertrag haben. SonicWall empfiehlt des Weiteren ein Update auf das neueste SonicOS Release (6.5.4.4), dessen Firewall-Funktionen auch andere Geräte schützen, die URGENT/11-Schwachstellen aufweisen könnten.


Wind River VxWorks und URGENT/11Schwachstellen

Forscher des Softwareherstellers Armis haben elf Schwachstellen im TCP/IP-Stack von Wind River VxWorks aufgedeckt. Dieses Echtzeitbetriebssystem wird weltweit auf Millionen Geräten sowie im Weltraum, auf dem Planeten Mars und in bestimmten SonicOS-Versionen verwendet. Der Wind River VxWorks TCP/IP-Stack, der als IPNET bezeichnet wird, enthält Schwachstellen, die unter dem Namen „URGENT/11“ zusammengefasst wurden. Für die einzige wesentliche Schwachstelle mit Auswirkung auf SonicOS sind bereits Patch-Releases verfügbar.

Nicht kontrollierbar und nicht patchfähig: Der Wilde Westen des IoT

Wind River VxWorks ist ein Echtzeit-Betriebssystem, das weit verbreitet in IoT- und eingebetteten Anwendungen zum Einsatz kommt. Es wird vor allem in Netzwerken, Telekommunikations- und Automobilindustrie, Medizin, Industrie, Verbraucherelektronik, Luft- und Raumfahrt und vielen weiteren Bereichen verwendet.

Firewalls dienen dem Schutz der Netzwerkgrenzen von Unternehmen, müssen aber aktiv verwaltet und überwacht werden, was meistens von einer zentralen Stelle aus erfolgt. Für jede Firewall gibt es einen Menschen, der morgens aufwacht und sich fragt: „Funktioniert meine Firewall richtig? Ist sie aktuell?“ Diese Menschen setzen innerhalb weniger Tage nach Herausgabe eines Updates einen Wartungstermin fest, damit die Sicherheitslücke schnellstens geschlossen wird.

Doch die große Mehrheit anderer Geräte, die mit dem Internet verbunden oder über dieses zugänglich sind, werden weder verwaltet noch überwacht. Und diese „IoT“-Geräte übersteigen die Anzahl der Firewalls um ein Vielfaches. Diese große Zahl von verbundenen Geräten, die nicht aktiv verwaltet oder gepatcht werden, stellen eine eisbergähnliche Gefahr für das Internet dar. Auch bei der besten Software werden irgendwann Schwachstellen aufgedeckt. Die Sicherheit des Internets und des Online-Ökosystems hängt stark davon ab, wie schnell Patches herausgegeben und implementiert werden können.

Im Halbjahres-Update zum SonicWall Cyber Threat Report 2019 melden Forscher von SonicWall Capture Labs, dass bereits 13,5 Millionen IoT-Attacken verzeichnet wurden. Das sind 54,6 % mehr als im ersten Halbjahr 2018.

Diese Realität wird nicht nur von Sicherheitszuständigen, sondern auch von Regierungsämtern sehr ernst genommen, da hunderte Millionen IoT-Geräte Schwachstellen aufweisen, die weiterhin ungepatcht bleiben.

Diese risikobehafteten Schattenseiten des Internets wurde durch die explosionsartige Verbreitung von IoT-Geräten verursacht und auch durch Verbraucherelektronik, die oft am Internetrand eingerichtet und dann jahrzehntelang nicht mehr beachtet wird. Allein die enorme Reichweite des IoT sollte für viele Branchen ein Weckruf sein.

„Kein Patch darf ausgelassen werden“

Die kriminelle Nutzung veröffentlichter Schwachstellen älterer Software dient als wichtige Erinnerung daran, dass Kunden Software-Updates niemals aufschieben sollten. Updates sind die wichtigsten Schritte, die Kunden zum Schutz ihrer Infrastruktur vor der heutigen, sich rasch entwickelnden Bedrohungslandschaft ergreifen können.

Nicht ignorieren oder verschieben. Jetzt patchen. Kein Patch darf ausgelassen werden.

John Gmuender
Senior VP, Chief Technology Officer | SonicWall
John Gmuender has over 30 years of software and hardware engineering experience including 25 years of startup and corporate management. Mr. Gmuender is the visionary and technical leader behind SonicWall's Reassembly-Free Deep Packet Inspection (RF-DPI) technology and SonicWall's Massively Scalable Multi-Core Security Architecture and Platform. At SonicWall, he has led the network security line through four successful product generations, enabling new business models for the company and the industry, including the cloud-delivered subscription services model. Mr. Gmuender came to SonicWall with the acquisition of SecureCom Networks, the startup he founded and led as CEO and VP of Engineering. Prior to SecureCom Networks, Mr. Gmuender led his engineering and networking consulting company, GUM, providing detailed engineering expertise in networking, security, software, and hardware, to many companies including JMA/Network Translation, the developer of the PIX firewall prior to its acquisition by Cisco in 1996. During his career, Mr. Gmuender has held management and engineering roles in the development of x86 and Sparc microprocessors at Cyrix and Fujitsu/HaL Computer Systems respectively, and began his career at IBM in the Communications Division. Mr. Gmuender has numerous patents and publications in both hardware and software, and graduated Summa Cum Laude with a Bachelor of Science degree in Electrical Engineering from North Carolina State University.
0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar