Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2024-0353 [1.00] [M/H] Kwetsbaarheid verholpen in Sonicwall SonicOS

Kwetsbaarheid Verholpen in Sonicwall SonicOS

Sonicwall heeft recent een kritieke kwetsbaarheid in SonicOS gedicht. Deze kwetsbaarheid trof de Gen5, Gen6 en Gen7 firewalls en bevond zich in de management interface van de software. Hierdoor kon een kwaadwillende een Denial-of-Service-aanval uitvoeren en mogelijk ongemerkt toegang krijgen tot systeemgegevens.

Belangrijkste Informatie:

  • Publicatiedatum: Vandaag
  • Kans: Medium
  • Schade: Hoog
  • Adviescode: NCSC-2024-0353
  • CVE-nummer: CVE-2024-40766

Management Interface Kwetsbaarheid

De specifieke kwetsbaarheid bevond zich in de management omgeving, die niet publiek toegankelijk zou moeten zijn. Het is een goede beveiligingspraktijk om dergelijke interfaces te isoleren binnen een aparte beheeromgeving, welke niet direct van buitenaf bereikbaar is.

Bereik van de Kwetsbaarheid:

De kwetsbaarheid is geïdentificeerd in de volgende versies van SonicOS:

  • SonicOS Gen5: Versie 5.9.2.14-12o en oudere versies
  • SonicOS Gen6: Versie 6.5.4.14-109n en oudere versies
  • SonicOS Gen7: Versie 7.0.1-5035 en oudere versies

Een kwaadwillende moet specifieke toegang tot de managementomgeving hebben om deze kwetsbaarheid uit te buiten. Dit benadrukt het belang van goed beveiligde toegangspunten en het beperken van toegang tot management interfaces.

Oplossingen:

Sonicwall heeft updates en patches uitgebracht om deze kwetsbaarheid te verhelpen. Gebruikers worden sterk aangeraden om deze updates zo spoedig mogelijk te installeren. Meer details en de updates zelf zijn te vinden in de officiële referenties:

Adviesdocumentatie:

Voor meer uitgebreide informatie, inclusief technische details en bevestigde PGP-handtekeningen, kunt u de volgende links raadplegen:

Bij het gebruik van deze security advisory gaat u akkoord met de volgende voorwaarden:

  1. Accuratesse van Informatie: Ondanks alle inspanningen van het NCSC om de informatie nauwkeurig en up-to-date te houden, kan het NCSC de volledigheid, juistheid of voortdurende actualiteit van dit beveiligingsadvies niet garanderen.
  2. Gebruik van Informatie: De informatie is uitsluitend bedoeld voor algemene informatieve doeleinden voor professionele partijen.
  3. Geen Aansprakelijkheid: Het NCSC en de Staat zijn niet aansprakelijk voor enige schade die voortvloeit uit het gebruik of de onmogelijkheid van het gebruik van deze advisory.
  4. Toepasselijk Recht: Op dit beveiligingsadvies is Nederlands recht van toepassing. Eventuele geschillen worden voorgelegd aan de exclusief bevoegde rechter in Den Haag, inclusief de voorzieningenrechter in kort geding.

Voor nadere informatie en updates kunt u de officiële website van het NCSC bezoeken.

Dit advies is bedoeld om u te informeren over een recente beveiligingskwetsbaarheid en stappen die u kunt nemen om uw systemen te beveiligen. Blijf waakzaam en zorg ervoor dat uw software up-to-date is om uw netwerk te beschermen tegen mogelijke cyberaanvallen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----