-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
######################## UPDATE 1.02 #############################
Titel : Kwetsbaarheid verholpen in Sonicwall SonicOS
Advisory ID : NCSC-2024-0353
Versie : 1.02
Kans : medium
CVE ID : CVE-2024-40766
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Improper Access Control
Uitgiftedatum : 20240910
Toepassing : sonicwall sonicos
sonicwall sonicwall_sonicos__5.9.2.14-13o
sonicwall sonicwall_sonicos__6.5.2.8-2n
sonicwall sonicwall_sonicos__6.5.4.15.116n
sonicwall sonicwall_sonicos__7.0.1-5035
Versie(s) :
Platform(s) : sonicwall sonicos
Update
Nieuwe informatie maakt bekend dat de kwetsbaarheid ook via de SSLVPN
is te misbruiken.
Beschrijving
Sonicwall heeft een kwetsbaarheid verholpen in SonicOS voor Gen5,
Gen6 en Gen7 firewalls.
De kwetsbaarheid bevindt zich in de management interface en de SSLVPN
en stelt een kwaadwillende in staat om een Denial-of-Service te
veroorzaken en mogelijk toegang te krijgen tot systeemgegevens en
deze aan te passen.
Van betrouwbare partners ontvangt het NCSC signalen dat ransomware
groepen zich al langere tijd specifiek concentreren op kwetsbaarheden
in SonicOS-systemen en dat deze kwetsbaarheid misbruikt lijkt te
worden om toegang te krijgen tot de infrastructuur en ransomware uit
te rollen. Indicaties geven aan dat de kwetsbaarheid wordt misbruikt
via de SSLVPN, waarbij met name lokale accounts worden
gecompromitteerd, indien tweefactor-authenticatie (MFA) niet in
gebruik is.
Mogelijke oplossingen
Sonicwall heeft updates uitgebracht voor de getroffen systemen om de
kwetsbaarheid te verhelpen. Ook adviseert Sonicwall om toegang tot de
management interface en de SSLVPN te beperken tot vertrouwde
infrastructuren en accounts te voorzien van Tweefactor-authenticatie.
Zie bijgevoegde referenties voor meer informatie.
Referenties:
Reference - certbundde; cisagov; cveprojectv5; hkcert; nvd
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2024-0015
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
wsDzBAEBCgAdBQJm4DzMFiEEbfBszMuom42mJgp8sECQZ3v2JPIACgkQsECQZ3v2
JPJirQwArI0V+G0we9yMZeTu3D+3ffJY7549xZ0IJR5KZCuGLvoT2Gh4nS8OrEHd
bSmguuDBYVTWFZTZnigWRuqIdYy6NrJsvtChMn/F0s1lRgbQ/mbLoT+4Zj1CQNUa
wE2ztiUV5sHCSw/TVsor4wyK9Ki2vYoNWcFdZbPcnHzHubRbPDlAO6yWmsakJfqg
6YTPh3xqlhxDVd8GB6Yowibrcgu9Iygd3OGSFkHE9AUMR3DjBjjHRfYc9naEDegK
BqikanCpOs7i6LQ94cIGDE0hFl2kgmP04BJB/V3ztcqbo5lRsfHMgtZLStWGkpVS
MeGqU1ncMxMuj2hmTnGuqhgTzJfpCj+zPkTMDhV7dEQ2qVptUcEY3Dp9qmP//uiq
i+6nJKdd8lI8EefGflAaWTJahgA+dLxhfhGEqICH3v6ncxyPWfmTtQr5cRn9FIZH
hyKHEwig+KMDhlAmW1hWkDZV3pIuSiFe2nfg848Fephtoe1CPhUIK2IjORIbhWOt
63F94YZ9
=/oe+
-----END PGP SIGNATURE-----
