Zeroday kwetsbaarheid in 'Secure Mobile Access apparaat'?!

Gepubliceerd op 2 februari 2021 om 22:46

SonicWall Secure Mobile Access

De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.

SonicWall bevestigt Zero-Day-kwetsbaarheid!

Netwerkbeveiliger 'SonicWall' waarschuwt voor een actief aangevallen zeroday lek in de SMA 100 series gateway (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). Een beveiligingsupdate is nog niet beschikbaar.

De kwetsbaarheid raakt zowel fysieke als virtuele SMA-appliances met firmware versie 10.x. Eerdere firmware versies zijn niet kwetsbaar. Wereldwijd zouden duizenden apparaten risico lopen op aanvallen.

Zeroday lekken

De SMA 100 is een gateway waarmee medewerkers vanaf allerlei willekeurige apparaten op afstand toegang tot de netwerken en cloud omgevingen van hun organisatie kunnen krijgen. SonicWall biedt allerlei oplossingen voor het beveiligen van netwerken. Eind januari liet het security bedrijf weten dat de interne systemen doelwit van een aanval waren geworden waarbij mogelijk één of meerdere zeroday lekken in de eigen SonicWall-producten zijn gebruikt.

Ontdekking

Het onderzoek dat volgde stelde dat het mogelijk om een zeroday in de SMA 100 ging, maar vorige week maakte SonicWall nog bekend dat de aanwezigheid van een dergelijke kwetsbaarheid in de gateway nog altijd niet was bevestigd.

Security bedrijf NCC Group meldde dit weekend via Twitter dat het mogelijk het betreffende zeroday lek in de 'SMA 100' had ontdekt. Details werden vervolgens naar SonicWall gestuurd.

Tweestapsverificatie, resetten en downgraden

Daarop laat de netwerkbeveiliger via de eigen website weten dat er inderdaad een zeroday lek in de gateway-oplossing aanwezig is.

Later vandaag wordt er een beveiligingsupdate verwacht. In de tussentijd wordt aangeraden om multifactorauthenticatie in te schakelen en de wachtwoorden van gebruikers te resetten. Een andere oplossing die wordt aangeraden is het downgraden naar een eerdere firmware versie.

Urgent Update
PDF – 66,3 KB 493 downloads

Bron: sonicwall.com, security.nl

Tips of verdachte activiteiten gezien? Meld het hier of anoniem.

Hybride cyberaanvallen: de vervagende lijnen tussen staten en criminelen

In deze podcast bespreken we de toenemende samenwerking tussen cybercriminelen en overheden, waarbij ze hun middelen en technieken combineren om zowel financiële als geopolitieke doelen te bereiken. We benadrukken dat ransomware een ernstige bedreiging blijft, met name voor de gezondheidszorg, en dat het gebruik van kunstmatige intelligentie (AI) door zowel cybercriminelen als overheden aanvallen complexer en moeilijker te stoppen maakt. Daarnaast bespreken we het belang van samenwerking tussen de publieke en private sector om cyberdreigingen effectief te bestrijden. De noodzaak voor strengere internationale normen en sancties voor cyberaanvallen komt ook aan bod, evenals de rol van geavanceerde technologieën zoals AI en internationale samenwerkingen voor de toekomst van cyberbeveiliging.

Lees meer »