image

Kritiek lek in SonicWall-firewalls gebruikt bij ransomware-aanvallen

dinsdag 10 september 2024, 13:09 door Redactie, 4 reacties

Een kritieke kwetsbaarheid in de firewalls van SonicWall wordt gebruikt bij ransomware-aanvallen, zo stellen verschillende securitybedrijven. De kwetsbaarheid (CVE-2024-40766) is aanwezig in de management acces- en SSLVPN-feature van SonicOS, het besturingssysteem dat op de firewalls van SonicWall draait. Via het beveiligingslek kan een aanvaller ongeautoriseerde toegang tot resources krijgen of de firewall laten crashen.

Onlangs liet SonicWall weten dat aanvallers actief misbruik van het beveiligingslek maken. Zowel securitybedrijf Rapid7 als Arctic Wolf melden dat het hierbij ook om ransomware-aanvallen gaat. Bij de aanvallen weten de aanvallers SSLVPN-accounts op de SonicWall-firewalls te compromitteren. Bij de waargenomen aanvallen ging het om lokale accounts die werden gecompromitteerd en waarvoor multifactorauthenticatie (MFA) was uitgeschakeld.

SonicWall heeft updates voor het probleem beschikbaar gemaakt en organisaties worden opgeroepen die te installeren. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security waarschuwt ook voor actief misbruik en heeft federale overheidsinstanties die van SonicWall gebruikmaken opgedragen de update voor 30 september te installeren.

Reacties (4)
10-09-2024, 13:39 door Anoniem
Waarom zijn die ssl vpn implementaties toch zo vaak zo slecht bij firewalls
10-09-2024, 15:34 door Anoniem
Door Anoniem: Waarom zijn die ssl vpn implementaties toch zo vaak zo slecht bij firewalls
Omdat die "hip" zijn en oorspronkelijk niet geimplementeerd.
Een URL parsen is niet iets wat je aan een beginnend programmeur kunt overlaten...
10-09-2024, 17:04 door wim-bart
3 weken, 3 keer een lek bij in dit product. Gaat hard zo.
10-09-2024, 21:24 door Anoniem
Door wim-bart: 3 weken, 3 keer een lek bij in dit product. Gaat hard zo.

Het gaat drie keer over precies hetzelfde lek, niet een nieuw lek...
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.