SonicWall-firewalls via kritieke kwetsbaarheid op afstand aan te vallen
Een kritieke kwetsbaarheid in het besturingssysteem dat op firewalls van fabrikant SonicWall draait maakt het mogelijk voor aanvallers om de apparaten of stand aan te vallen. SonicWall heeft beveiligingsupdates uitgebracht om het probleem te verhelpen. Via het beveiligingslek in SonicOS, aangeduid als CVE-2024-40766, kan een aanvaller ongeautoriseerde toegang tot resources krijgen of de firewall laten crashen.
Verdere details zijn niet door SonicWall gegeven, behalve dat het een 'improper access control' kwetsbaarheid betreft. De impact van het beveiligingslek is op een schaal van 1 tot en met 10 beoordeeld met een 9.3. Als workaround wordt aangeraden om toegang tot het firewall management te beperken tot alleen vertrouwde bronnen of toegang vanaf het internet tot het firewall WAN management uit te schakelen.
Wanneer je er niet meer bij kan heb je meer problemen die een management interface op de WAN zijde zouden kunnen rechtvaardigen. Dit product is al inherent onveilig by design.
Wanneer je er niet meer bij kan heb je meer problemen die een management interface op de WAN zijde zouden kunnen rechtvaardigen. Dit product is al inherent onveilig by design.
Maar je hebt het hier over een professionele firewall. In een enterprise situatie kan het best voorkomen dat een firewall tussen twee vertrouwde zones wordt toepast. In zo'n geval kan het zomaar zijn dat je wel de WAN poort wil gebruiken voor toegang het het management interface.
Dat een dergeijke functie op een professionele firewall is in te schakelen, vind ik niet meer dan logisch. Bij professionale firewalls horen er mensen met verstand van zaken aan de knoppen te zitten.
(voor een thuis firewalletje is het een ander verhaal, daar is het inderdaad beter om de WAN-beheertoegang simpelwel niet in het apparaat op te nemen).
Wanneer je er niet meer bij kan heb je meer problemen die een management interface op de WAN zijde zouden kunnen rechtvaardigen. Dit product is al inherent onveilig by design.
Dat vind ik ook, WAN access zou als je 't al zou willen beter achter een VPN ofzo zitten. Maar ja, Sonicwall klinkt ook al een beetje als een oud computerspelletje :-)
Wanneer je er niet meer bij kan heb je meer problemen die een management interface op de WAN zijde zouden kunnen rechtvaardigen. Dit product is al inherent onveilig by design.
Maar je hebt het hier over een professionele firewall. In een enterprise situatie kan het best voorkomen dat een firewall tussen twee vertrouwde zones wordt toepast. In zo'n geval kan het zomaar zijn dat je wel de WAN poort wil gebruiken voor toegang het het management interface.
Dat een dergeijke functie op een professionele firewall is in te schakelen, vind ik niet meer dan logisch. Bij professionale firewalls horen er mensen met verstand van zaken aan de knoppen te zitten.
(voor een thuis firewalletje is het een ander verhaal, daar is het inderdaad beter om de WAN-beheertoegang simpelwel niet in het apparaat op te nemen).
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerk en Security Engineer
Wij zijn gespecialiseerd in netwerk-authenticatie-oplossingen en werken samen met F5 Networks en Radiator Software. Jij analyseert het vraagstuk van de klant, je ontwerpt de oplossing en zorgt voor een pragmatische en gestructureerde project-aanpak. Daarin neem je initiatief en kom je met ideeën om het netwerk van de klant en zijn gebruikers zo optimaal mogelijk te maken.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.