Nieuws
image

SonicWall meldt misbruik van vier jaar oud lek in SMA100-gateways

donderdag 17 april 2025, 13:54 door Redactie, 2 reacties

SonicWall waarschuwt klanten voor misbruik van een vier jaar oude kwetsbaarheid in de SMA 100-gateways die het levert. Via het beveiligingslek kan een geauthenticeerde aanvaller willekeurige commando's als een 'nobody' user injecteren, wat kan leiden tot het uitvoeren van code. De SMA is een gateway waarmee medewerkers vanaf allerlei willekeurige apparaten op afstand toegang tot de netwerken en cloudomgevingen van hun organisatie kunnen krijgen. Het biedt verschillende functies, zoals een vpn.

Voor de genoemde kwetsbaarheid, aangeduid als CVE-2021-20035, verscheen op 23 september 2021 een beveiligingsupdate. Afgelopen dinsdag 15 april voorzag SonicWall het beveiligingsbulletin van een update dat aanvallers actief misbruik van de kwetsbaarheid maken. Details over de aanvallen zijn niet door het bedrijf gegeven. Een dag later waarschuwde ook het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security voor actief misbruik, maar ook in deze waarschuwing ontbreken verdere details.

Reacties (2)
Reageer met quote
18-04-2025, 14:02 door Anoniem
User nobody heeft geen rechten. De naam zegt het al. Het verhoogt hoogstens de CPU belasting.
Reageer met quote
Gisteren, 15:14 door Anoniem
Door Anoniem: User nobody heeft geen rechten. De naam zegt het al. Het verhoogt hoogstens de CPU belasting.
Advies is om het stuk nogmaals goed te lezen want het zijn met name PHP injecties e.d. en niet de inlognaam nobody. Hele waslijsten met aanvalspogingen komen voorbij.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure