Beveiligingsadvies NCSC-2024-0310 [1.00] [M/H] Kwetsbaarheid verholpen in SonicOS
Kwetsbaarheid Opgelost in SonicOS: Belangrijke Veiligheidsupdate
Inleiding
Onlangs heeft SonicWall een beveiligingslek in SonicOS verholpen. In deze update bespreken we de details van dit beveiligingsprobleem, de mogelijke implicaties en de beschikbare oplossingen.
Details van de Kwetsbaarheid
Kenmerken
De verholpen kwetsbaarheid wordt gekenmerkt als een Heap-based Buffer Overflow. Dit is een specifiek type fout waarbij te veel gegevens in het geheugen worden geschreven, wat kan leiden tot instabiliteit en beveiligingsproblemen.
Omschrijving
De kwetsbaarheid is vastgesteld in SonicWall SonicOS IPSec. Deze fout maakt het mogelijk dat een ongeauthenticeerde kwaadwillende op afstand een Denial of Service (DoS) kan veroorzaken. Dit betekent dat de aanvaller de functionaliteit van de dienst kan verstoren en mogelijk volledig kan uitschakelen.
Bereik
Platforms en Product Versies
De kwetsbaarheid raakt de volgende versies van SonicWall SonicOS IPSec:
- Versie 6.5.4.4-44v-21-2395 en oudere versies
- Versie 7.0.1-5151 en oudere versies
- Versie 7.1.1-7051 en oudere versies
Beoordeling van de Kwetsbaarheid
De kwetsbaarheid wordt als volgt geëvalueerd:
- Kans: Medium
- Schade: Hoog
Dit geeft aan dat de kans op exploitatie gemiddeld is, maar als de kwetsbaarheid wordt misbruikt, kunnen de gevolgen aanzienlijk zijn.
Oplossingen
SonicWall heeft direct gereageerd door een workaround en patch vrij te geven om deze kwetsbaarheid te verhelpen. Het is essentieel dat gebruikers van de getroffen versies deze updates zo snel mogelijk doorvoeren om hun systemen te beveiligen.
Meer Informatie
Voor gedetailleerde informatie en downloads kunt u de volgende links raadplegen:
CVE Informatie
De kwetsbaarheid is gedocumenteerd onder het volgende CVE-nummer:
Documenthistorie
| Publicatie | Kans | Schade | ||
|---|---|---|---|---|
| Vandaag | Medium | Hoog | [NCSC-2024-0310 [1.00]] | Details |
| Signed-PGP | Link | |||
| CSAF | Link | |||
| Link |
Door gebruik te maken van dit beveiligingsadvies stemt u in met de volgende voorwaarden:
- Het NCSC heeft zorgvuldig gewerkt aan de samenstelling van dit advies. Toch kan het NCSC niet instaan voor de volledigheid, juistheid of actualiteit van de informatie.
- De informatie is bedoeld als algemene richtlijn voor professionele partijen.
- Geen rechten kunnen worden ontleend aan dit advies.
- Het NCSC en de Staat der Nederlanden zijn niet aansprakelijk voor enige schade die voortvloeit uit het gebruik van dit advies.
- Op dit advies is het Nederlands recht van toepassing en elk geschil zal worden voorgelegd aan de exclusief bevoegde rechter te Den Haag, inclusief de voorzieningenrechter in kort geding.
Door deze informatie en oplossingen tijdig toe te passen, kunt u de beveiliging van uw systemen aanzienlijk verbeteren en uw organisatie beschermen tegen potentiële bedreigingen.
Voor meer details en de meest actuele informatie, verwijzen wij u naar de officiële bronnen en advisories.
Dit was een gedetailleerd overzicht van de kwetsbaarheid in SonicOS en de stappen die genomen moeten worden om deze te mitigeren. Zorg ervoor dat u op de hoogte blijft van dergelijke updates om de veiligheid van uw IT-omgeving te waarborgen.
Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.
Mitigerende maatregel beschikbaar op advisories.ncsc.nl
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----