UPDATE 13 jan 2022
Er is een zogenoemde Proof-of-Concept (POC) publiekelijk beschikbaar. Dit beschrijft hoe je misbruik kunt maken van de SonicWall kwetsbaarheden. De risico's op misbruik door kwaadwillenden neemt hierdoor toe. Advies is om snel de beveiligingsupdates te (laten) installeren.
UPDATE 8 dec 2021
Er zijn nieuwe ernstige kwetsbaarheden gepubliceerd in de SonicWall SMA100 series. In totaal zijn 8 kwetsbaarheden vrijgegeven waarvan CVE-2021-20038 (9.8) en CVE-2021-20045 (9.4) de hoogste CVSS score hebben gekregen. De kwetsbaarheden maken het voor een niet geauthentiseerde aanvaller mogelijk om op afstand code uit te voeren op het systeem.
Op dit moment is er volgens SonicWall (nog) geen bewijs voor actief misbruik maar aangezien het NCSC op korte termijn Proof of concept code en/of actief misbruik verwacht, is de inschaling 'High/High'; de kans op misbruik op korte termijn én de potentiële schade is groot.
SonicWall heeft updates uitgebracht om de kwetsbaarheden te verhelpen en verstrekt uitgebreide informatie.
Ernstige kwetsbaarheid in SonicWall product
4 febr. 2021
SonicWall heeft updates beschikbaar gesteld waarmee een ernstige kwetsbaarheid in hun Secure Mobile Access (SMA) 100 series VPN-oplossing wordt verholpen. Het betreft CVE-2021-20016. Deze kwetsbaarheid is ingeschaald als "HIGH/HIGH"; de kans op misbruik op korte termijn én de potentiële schade is groot.
Wat is er aan de hand met de SonicWall SMA 100 VPN?
De SonicWall SMA 100 series is een VPN-oplossing die veel gebruikt wordt door kleine en middelgrote bedrijven om medewerkers op afstand toegang te geven tot het bedrijfsnetwerk. Vanaf firmware versie 10.x is een kwetsbaarheid aan het licht gekomen die het mogelijk maakt voor hackers om op afstand willekeurige code uit te voeren om zo inloggegevens te verkrijgen.
Wat is het risico?
Door misbruik te maken van deze kwetsbaarheid kunnen kwaadwillenden administratorrechten krijgen en zo toegang krijgen tot het bedrijfsnetwerk. Eerdere kwetsbaarheden in VPN-oplossingen werden bijvoorbeeld gebruikt voor ransomware-aanvallen.
Welke SonicWall producten zijn kwetsbaar?
- SMA 100 Series;
- Physical Appliances SMA 200, SMA 210, SM 400, SMA 410;
- Virtual Appliances SMA 500v (Azure, AWS, ESXi, HyperV).
Wat kun je doen?
SonicWall heeft een firmware-update beschikbaar gesteld die deze kwetsbaarheid verhelpt. Als je gebruik maakt van een SonicWall SMA100 series product, raadt SonicWall je aan om de beschikbare firmware-update (10.2.0.5-d-29sv) zo snel mogelijk te (laten) installeren. De update is voor iedereen beschikbaar gesteld; ook voor afnemers die niet meer beschikken over een geldig supportcontract.
Zie de berichtgeving van SonicWall voor meer informatie over de te volgen stappen en eventuele tijdelijke oplossingen wanneer updaten op dit moment niet mogelijk is.
Maak je gebruik van een VPN-oplossing maar weet je niet zeker of dit een SonicWall SMA product is? Neem dan contact op met je IT-dienstverlener om dit te bespreken.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.