Koelman.IT

Stay Hungry, Stay Foolish 💡


Beveiligingsadvies NCSC-2025-0145 [1.00] [M/H] Kwetsbaarheden verholpen in SonicWall SMA100

Cyberveiligheid: SonicWall SMA100 Gerepareerd

SonicWall heeft recentelijk enkele serieuze kwetsbaarheden in hun SMA100-serie aangepakt. Deze problemen betroffen de beveiliging van geauthenticeerde SSLVPN-gebruikers. Denk aan risico’s zoals path-traversal, waarbij hackers zichzelf toegang kunnen verschaffen tot gevoelige bestanden en mogelijk zelfs complete systeemresets kunnen forceren.

Kwetsbaarheden op een Rij

Er zijn drie specifieke kwetsbaarheden aangepakt:

  1. CVE-2025-32819: Hiermee konden gebruikers veiligheidscontroles omzeilen en willekeurige bestanden verwijderen, waardoor apparaten terug naar de fabrieksinstellingen gingen.

  2. CVE-2025-32820: Deze maakte het mogelijk om door systeemlimieten te breken, zodat elke map naar hartenlust beschreven kon worden.

  3. CVE-2025-32821: Hier werd een kans geboden voor beheerders om shell-commando’s te injecteren bij bestandsuploads.

Deze kwetsbaarheden kunnen gecombineerd worden misbruikt, maar vereisen wel valide gebruikersgegevens van SSLVPN om succesvol te zijn.

Wie Moet Actie Ondernemen?

Als je SonicWall SMA100 gebruikt, vooral versies 10.2.1.14-75 en ouder, is het cruciaal om de nieuwste updates te installeren. Deze updates zijn beschikbaar gesteld door SonicWall om ervoor te zorgen dat jouw systeem weer veilig is.

Oplossingen

SonicWall heeft niet stilgezeten en direct updates vrijgegeven om deze lekken te dichten. Meer informatie vind je op hun officiële beveiligingspagina.

Blijf alert en zorg dat je systemen altijd up-to-date zijn om veilig te blijven in onze digitale wereld. De updates zijn eenvoudig via de website van SonicWall te downloaden. Neem geen risico’s en update vandaag nog!

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.