Nieuws
image

Microsoft roept SonicWall-klanten op om beveiligingsupdate te installeren

maandag 27 januari 2025, 10:29 door Redactie, 7 reacties

Microsoft heeft klanten van securitybedrijf SonicWall met een SMA1000-gateway opgeroepen om een kwetsbaarheid voor een actief aangevallen kwetsbaarheid te installeren. Via het beveiligingslek (CVE-2025-23006) kan een ongeauthenticeerde aanvaller code op het apparaat uitvoeren. De impact van de kwetsbaarheid is op een schaal van 1 tot en met 10 beoordeeld met een 9.8.

De Secure Mobile Access (SMA) appliance is een apparaat dat als gateway wordt gebruikt om gebruikers bijvoorbeeld op het bedrijfsnetwerk te laten inloggen. Het biedt onder andere vpn-functionaliteit en load balancing. De kwetsbaarheid werd door het Microsoft Threat Intelligence Center (MSTIC) gevonden en aan SonicWall gerapporteerd. "Aanvallers met toegang tot de interne interface van de appliance (zowel in single- & dual-homed interface configuraties) kunnen CVE-2025-23006 misbruiken om remote code execution uit te voeren", aldus Microsoft Threat Intelligence op X.

Microsoft heeft vooralsnog geen details over de waargenomen aanvallen gegeven. Het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security heeft federale Amerikaanse overheidsinstanties opgedragen om de SonicWall-update voor 14 februari te installeren.

Reacties (7)
Reageer met quote
27-01-2025, 11:04 door Anoniem
Voor mij is dit toch wel weer het zoveelste bewijs dat Microsoft tijdens patch dinsdag elke maand kritieke bugs, die ze in eigen producten zelf hebben gevonden, niet meldt (het zijn altijd externen die iets hebben gevonden) anders maak je je niet druk om producten van SonicWall.
Reageer met quote
27-01-2025, 13:12 door Anoniem
Door Anoniem: Voor mij is dit toch wel weer het zoveelste bewijs dat Microsoft tijdens patch dinsdag elke maand kritieke bugs, die ze in eigen producten zelf hebben gevonden, niet meldt (het zijn altijd externen die iets hebben gevonden) anders maak je je niet druk om producten van SonicWall.

Microsoft Threat Intelligence is een aparte tak van Microsoft die zich specifiek richt op kwetsbaarheden die ze zien binnen hun eigen omgevingen, maar ook daar buiten. De kwetsbaarheid heeft indirect wel te maken met Microsoft; deze SonicWall appliances kunnen onder andere draaien binnen Hyper-V of Azure omgevingen.

De rare aanname die je doet kan ik dan ook niet delen.
Reageer met quote
27-01-2025, 13:17 door musiman
Door Anoniem: Voor mij is dit toch wel weer het zoveelste bewijs dat Microsoft tijdens patch dinsdag elke maand kritieke bugs, die ze in eigen producten zelf hebben gevonden, niet meldt (het zijn altijd externen die iets hebben gevonden) anders maak je je niet druk om producten van SonicWall.
Dat is wel de meest onlogische beredering die ik hier de laatste jaren heb gelezen. Komt Microsoft positief in het nieuws, wil je het toch weer negatief maken? Ga toch buitenspelen.
Reageer met quote
27-01-2025, 13:24 door Anoniem
Door Anoniem: Voor mij is dit toch wel weer het zoveelste bewijs dat Microsoft tijdens patch dinsdag elke maand kritieke bugs, die ze in eigen producten zelf hebben gevonden, niet meldt (het zijn altijd externen die iets hebben gevonden) anders maak je je niet druk om producten van SonicWall.

Denk je niet dat ze hier gewoon een ander team voor hebben kerel?
Neem adem, Microsoft doet hier eens wat goeds ;-)

~FF
Reageer met quote
27-01-2025, 14:11 door Anoniem
Door Anoniem:
Door Anoniem: Voor mij is dit toch wel weer het zoveelste bewijs dat Microsoft tijdens patch dinsdag elke maand kritieke bugs, die ze in eigen producten zelf hebben gevonden, niet meldt (het zijn altijd externen die iets hebben gevonden) anders maak je je niet druk om producten van SonicWall.

Denk je niet dat ze hier gewoon een ander team voor hebben kerel?
Neem adem, Microsoft doet hier eens wat goeds ;-)

~FF
Dat staat los van het team maar credits voor dit team. Microsoft verbergt wel kwetsbaarheden, die ze zelf hebben gevonden en opgelost maar eerst hebben gedeeld met de NSA, tijdens patch tuesday. Het is niet voor niets gesloten software.
Patch tuesday bevat namelijk altijd opvallend weinig bijdragen van Microsoft zelf: https://msrc.microsoft.com/update-guide/acknowledgement Ik vind het ook heel apart dat kritieke CVE's vaak submitted anonymously to Microsoft zijn.
Reageer met quote
27-01-2025, 14:14 door Anoniem
Door musiman:
Door Anoniem: Voor mij is dit toch wel weer het zoveelste bewijs dat Microsoft tijdens patch dinsdag elke maand kritieke bugs, die ze in eigen producten zelf hebben gevonden, niet meldt (het zijn altijd externen die iets hebben gevonden) anders maak je je niet druk om producten van SonicWall.
Dat is wel de meest onlogische beredering die ik hier de laatste jaren heb gelezen. Komt Microsoft positief in het nieuws, wil je het toch weer negatief maken? Ga toch buitenspelen.
Klanten oproepen om beveiligingsupdates te installeren vindt jij al goed nieuws! Hadden ze dat nog niet eerder gedaan dan? Het wordt steeds gekker.
Reageer met quote
28-01-2025, 08:25 door Bitje-scheef
Software blijft uiteindelijk mensenwerk.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure