Nieuws

SonicWall verhelpt authentication bypass in SSLVPN-functie firewalls

dinsdag 7 januari 2025, 13:25 door Redactie, 3 reacties

Laatst bijgewerkt: Vandaag, 08:35

SonicWall heeft een authentication bypass in de SSLVPN-functionaliteit van SonicOS verholpen, het besturingssysteem dat op de firewalls van het bedrijf draait, en waarschuwt klanten volgens een bericht op Reddit voor 'naderend misbruik'. Op Reddit deelde iemand een bericht dat van SonicWall afkomstig zou zijn en partners van het securitybedrijf informeert over het beveiligingslek dat 'susceptible to actual exploitation' is.

Via de authentication bypass kan een remote aanvaller de authenticatie omzeilen en zo toegang tot de vpn-server krijgen. De impact van het beveiligingslek (CVE-2024-53704) is op een schaal van 1 tot en met 10 beoordeeld met een 8.2. In het bericht stelt SonicWall dat SSL VPN-gebruikers ervan uit moeten gaan dat aanvallers op korte termijn misbruik van het lek kunnen maken en klanten die SSLVPN of SSH-management hebben ingeschakeld meteen de nieuwste firmware moeten installeren zodra die vandaag beschikbaar komt.

Update

SonicWall heeft het beveiligingsbulletin uitgebracht waarin het laat weten dat er geen actief misbruik van de kwetsbaarheid plaatsvindt. Het artikel is hierop aangepast.

Brekelmans: samenwerking met KPN voor NAFIN-netwerk is houdbaar

Androidtelefoons met MediaTek-chip kwetsbaar voor aanval via malafide zendmast

Reacties (3)

Reageer met quote

Gisteren, 15:43 door Anoniem

susceptible != actief misbruik

Reageer met quote

Gisteren, 16:34 door Anoniem

Door Anoniem: susceptible != actief misbruik

= onzinnige uitspraak, verklaar je nader zodat we kunnen begrijpen wat je bedoelt.

Reageer met quote

Vandaag, 09:46 door Anoniem

Door Anoniem: susceptible != actief misbruik

Maar met een mogelijke authentication bypass in dit soort cruciale systemen weet je dat er hard wordt gewerkt aan exploits en dat het slechts een kwestie van tijd is.

Reageren

Ondersteunde bbcodes

Bold: [b]bold text[/b]

Italic: [i]italic text[/i]

Underline: [u]underlined text[/u]

Quote: [quote]quoted text[/quote]

URL: [url]https://www.security.nl[/url]

Config: [config]config text[/config]

Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

De woningstichting wil de voordeursloten vervangen door een app, mag dat?

18-12-2024 door Arnoud Engelfriet

Juridische vraag: Ik woon in een studentenhuis met eigen kamer en een gemeenschappelijke voordeur. De huurbaas/Woningstichting ...

40 reacties

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Security.NL - X

10-01-2024 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons ook op X!

Lees meer

SonicWall verhelpt authentication bypass in SSLVPN-functie firewalls

Update

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Nu al gesneuveld goed voornemen:

Wachtwoord Vergeten

Password Reset

Registreren