SonicOS 7.3.1, ein Maintenance Release, wurde veröffentlicht. Unterstützt wird diese Version auf Gen7 TZ-, NSa-, NSv- und NSsp-Modellen. Mit diesem Update bringt SonicWall nicht nur wichtige Bugfixes, sondern auch die neue Funktion Credential Auditor.
Für mehr Schutz und Transparenz im Netzwerk.
Der Credential Auditor ist eine neue, kostenfrei integrierte Sicherheitsfunktion in SonicOS 7.3.1. Er überprüft automatisch Passwörter, indem er sie mit aktuellen Listen schwacher oder bereits kompromittierter Zugangsdaten vergleicht. Erkennt das System eine Übereinstimmung, informiert es umgehend die Administratoren, damit diese sofort reagieren können. Die hierfür benötigte Referenzdatei wird in regelmäßigen Abständen auf die Firewall heruntergeladen. Somit senkt der Credential Auditor effektiv das Risiko unsicherer Anmeldedaten, unkompliziert und ohne zusätzliche Lizenzen.
! Hinweis: NSM 3.3 kann Geräte mit SonicOS 7.3.1 bereits verwalten. Die Unterstützung des Credential Auditors wird mit NSM 3.4 nachgereicht, geplant für Dezember.
SonicOS 7.3.1 bringt neben der neuen Funktion auch zahlreiche Fehlerbehebungen und die Schließung mehrerer kritischer Sicherheitslücken. Unter anderem die hochkritische SSL-VPN-Sicherheitslücke, die Geräte mit SonicOS 7.3.0 und älter betrifft. Eine detaillierte Übersicht aller behobenen Schwachstellen finden Sie in der SonicWall Vulnerability List.
Außerdem hat SonicWall eine aktualisierte Firmware für Email Security veröffentlicht, die zwei neu entdeckte Sicherheitslücken schließt (betroffen sind Versionen bis 10.0.33.8195).
Diese Schwachstellen könnten unbefugten Zugriff auf Systemdaten und Code ermöglichen. Ein Update auf 10.0.34.8215, 10.0.34.8223 oder neuer wird empfohlen, obwohl keine aktive Ausnutzung dieser Schwachstellen vorliegt. Die aktuelle Firmware steht über MySonicWall oder über das Unified Management zum Download bereit.
