SonicWall Onder Vuur: Belangrijke Beveiligingsupdates Nodig

Een beveiligingslek in SonicWall SMA 100-gateways kan leiden tot een fabrieksreset en lijkt te zijn misbruikt in aanvallen, meldt het securitybedrijf Rapid7. SonicWall heeft snel gereageerd met updates om dit probleem aan te pakken. De SMA-gateways maken het mogelijk om vanaf verschillende apparaten veilig toegang te krijgen tot bedrijfsnetwerken en cloudomgevingen, met onder meer vpn-functionaliteit.

Gisteren publiceerde SonicWall een belangrijk beveiligingsbulletin, waarin ze drie kwetsbaarheden beschrijven: CVE-2025-32819, CVE-2025-32820 en CVE-2025-32821. Vooral de eerste is zorgwekkend. Een ingelogde vpn-gebruiker kan ongemerkt bestanden wissen, wat kan leiden tot een complete fabrieksreset. Op de schaal van 1 tot 10 scoort deze kwetsbaarheid een alarmerende 8.8, omdat aanvallers wel gebruikersgegevens nodig hebben.

Aanvallers laten zich hierdoor niet tegenhouden. Rapid7 vermoedt op basis van indicators en eigen onderzoek dat lek CVE-2025-32819 al actief wordt gebruikt. Details hierover ontbreken echter. Gecombineerd maken de drie kwetsbaarheden het mogelijk om zelfs code met rootrechten uit te voeren. Rapid7 was degene die de kwetsbaarheden bij SonicWall aankaartte. Systeembeheerders worden dringend geadviseerd om de nieuwe update te installeren en hun systemen te controleren op verdachte inlogactiviteiten.

Bron: Security.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.