image

SonicWall waarschuwt voor actief misbruik van kritiek firewall-lek

vrijdag 6 september 2024, 15:48 door Redactie, 4 reacties

SonicWall waarschuwt organisaties voor actief misbruik van een kritieke kwetsbaarheid in de firewalls die het levert. Organisaties worden opgeroepen de eind augustus beschikbaar gestelde beveiligingsupdates zo snel mogelijk te installeren. Het beveiligingsbulletin is vandaag door het bedrijf bijgewerkt, waarin SonicWall niet alleen meldt dat er actief misbruik plaatsvindt, maar ook dat de SSLVPN-functionaliteit een mogelijke 'point of impact' is.

De kwetsbaarheid (CVE-2024-40766) is aanwezig in SonicOS, het besturingssysteem dat op de firewalls van SonicWall draait. Via het beveiligingslek kan een aanvaller ongeautoriseerde toegang tot resources krijgen of de firewall laten crashen. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.3. Verdere details over de aanvallen zijn niet gegeven. Kort na het uitkomen van het beveiligingsbulletin gaf SonicWall het advies aan SSLVPN-gebruikers met lokale accounts om hun wachtwoorden te wijzigen en multifactorauthenticatie (MFA) in te schakelen.

Reacties (4)
06-09-2024, 20:50 door wim-bart
Herhaling van zetten. Volgende al weer binnen een week. Geeft te denken.
09-09-2024, 08:50 door linuxpro
Ik zie deze naam, sonicwall, wel erg vaak terugkomen, onderdeel van Microsoft?
09-09-2024, 16:00 door Tintin and Milou
Door linuxpro: Ik zie deze naam, sonicwall, wel erg vaak terugkomen, onderdeel van Microsoft?
Ik weet niet.
Is SonicOS toevallig gebaseerd op Windows?
10-09-2024, 11:32 door Anoniem
Door Tintin and Milou:
Door linuxpro: Ik zie deze naam, sonicwall, wel erg vaak terugkomen, onderdeel van Microsoft?
Ik weet niet.
Is SonicOS toevallig gebaseerd op Windows?

Het is onderdeel van Dell
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.