Wichtiger Hinweis: Physische SonicWall Firewall-Appliances, auf denen bestimmte Versionen von SonicOS ausgeführt werden, verwenden für die Remote-Verwaltung TCP/IP-Code von Drittanbietern, der URGENT/11-Schwachstellen enthält. Bislang wurden noch keine Angriffe über die aufgedeckten Schwachstellen beobachtet.

Trotzdem rät SonicWall DRINGEND, das SonicOS-Patch sofort zu installieren. Patches werden für alle neueren SonicOS-Versionen bereitgestellt. Genaue Anweisungen finden Sie im Sicherheitshinweis.

SonicWall stellt die patched Versionen von SonicOS kostenlos zur Verfügung, auch für Kunden, die derzeit keinen aktiven Supportvertrag haben. SonicWall empfiehlt des Weiteren ein Update auf das neueste SonicOS Release (6.5.4.4), dessen Firewall-Funktionen auch andere Geräte schützen, die URGENT/11-Schwachstellen aufweisen könnten.

Wind River VxWorks und URGENT/11Schwachstellen

Forscher des Softwareherstellers Armis haben elf Schwachstellen im TCP/IP-Stack von Wind River VxWorks aufgedeckt. Dieses Echtzeitbetriebssystem wird weltweit auf Millionen Geräten sowie im Weltraum, auf dem Planeten Mars und in bestimmten SonicOS-Versionen verwendet. Der Wind River VxWorks TCP/IP-Stack, der als IPNET bezeichnet wird, enthält Schwachstellen, die unter dem Namen „URGENT/11“ zusammengefasst wurden. Für die einzige wesentliche Schwachstelle mit Auswirkung auf SonicOS sind bereits Patch-Releases verfügbar.

Nicht kontrollierbar und nicht patchfähig: Der Wilde Westen des IoT

Wind River VxWorks ist ein Echtzeit-Betriebssystem, das weit verbreitet in IoT- und eingebetteten Anwendungen zum Einsatz kommt. Es wird vor allem in Netzwerken, Telekommunikations- und Automobilindustrie, Medizin, Industrie, Verbraucherelektronik, Luft- und Raumfahrt und vielen weiteren Bereichen verwendet.

Firewalls dienen dem Schutz der Netzwerkgrenzen von Unternehmen, müssen aber aktiv verwaltet und überwacht werden, was meistens von einer zentralen Stelle aus erfolgt. Für jede Firewall gibt es einen Menschen, der morgens aufwacht und sich fragt: „Funktioniert meine Firewall richtig? Ist sie aktuell?“ Diese Menschen setzen innerhalb weniger Tage nach Herausgabe eines Updates einen Wartungstermin fest, damit die Sicherheitslücke schnellstens geschlossen wird.

Doch die große Mehrheit anderer Geräte, die mit dem Internet verbunden oder über dieses zugänglich sind, werden weder verwaltet noch überwacht. Und diese „IoT“-Geräte übersteigen die Anzahl der Firewalls um ein Vielfaches. Diese große Zahl von verbundenen Geräten, die nicht aktiv verwaltet oder gepatcht werden, stellen eine eisbergähnliche Gefahr für das Internet dar. Auch bei der besten Software werden irgendwann Schwachstellen aufgedeckt. Die Sicherheit des Internets und des Online-Ökosystems hängt stark davon ab, wie schnell Patches herausgegeben und implementiert werden können.

Im Halbjahres-Update zum SonicWall Cyber Threat Report 2019 melden Forscher von SonicWall Capture Labs, dass bereits 13,5 Millionen IoT-Attacken verzeichnet wurden. Das sind 54,6 % mehr als im ersten Halbjahr 2018.

Diese Realität wird nicht nur von Sicherheitszuständigen, sondern auch von Regierungsämtern sehr ernst genommen, da hunderte Millionen IoT-Geräte Schwachstellen aufweisen, die weiterhin ungepatcht bleiben.

Diese risikobehafteten Schattenseiten des Internets wurde durch die explosionsartige Verbreitung von IoT-Geräten verursacht und auch durch Verbraucherelektronik, die oft am Internetrand eingerichtet und dann jahrzehntelang nicht mehr beachtet wird. Allein die enorme Reichweite des IoT sollte für viele Branchen ein Weckruf sein.

„Kein Patch darf ausgelassen werden“

Die kriminelle Nutzung veröffentlichter Schwachstellen älterer Software dient als wichtige Erinnerung daran, dass Kunden Software-Updates niemals aufschieben sollten. Updates sind die wichtigsten Schritte, die Kunden zum Schutz ihrer Infrastruktur vor der heutigen, sich rasch entwickelnden Bedrohungslandschaft ergreifen können.

Nicht ignorieren oder verschieben. Jetzt patchen. Kein Patch darf ausgelassen werden.