-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512
#####################################################
## N C S C ~ B E V E I L I G I N G S A D V I E S ##
#####################################################
Titel : Kwetsbaarheden verholpen in SonicWall SonicOS
Advisory ID : NCSC-2025-0004
Versie : 1.00
Kans : medium
CVE ID : CVE-2024-40762, CVE-2024-53704, CVE-2024-53705,
CVE-2024-53706
(Details over de kwetsbaarheden kunt u vinden op
de Mitre website: https://cve.mitre.org/cve/)
Schade : high
Server-Side Request Forgery (SSRF)
Improper Privilege Management
Improper Authentication
Use of Cryptographically Weak Pseudo-Random Number
Generator (PRNG)
Uitgiftedatum : 20250108
Toepassing : sonicwall sonicos
sonicwall ssl_vpn
Versie(s) :
Platform(s) :
Beschrijving
Sonicwall heeft kwetsbaarheden verholpen in SonicOS voor Gen6 en Gen7
firewalls.
De eerste kwetsbaarheid betreft een zwakke pseudo-willekeurige
getallengenerator in de SSLVPN (CVE-2024-40762), waardoor aanvallers
in sommige gevallen authenticatietokens kunnen voorspellen.
CVE-2024-53704 betreft een onjuiste authenticatie in de SSLVPN,
waardoor externe aanvallers de authenticatie kunnen omzeilen.
CVE-2024-53705 betreft een server-side request forgery kwetsbaarheid
in de SSH-beheerinterface, die TCP-verbindingen naar willekeurige IP-
adressen toestaat. Tot slot betreft CVE-2024-53706 een lokale
privilege-escalatie kwetsbaarheid in het Gen7 SonicOS Cloud-platform,
waardoor laaggeprivilegieerde op afstand geauthenticeerde aanvallers
roottoegang kunnen verkrijgen en mogelijkerwijze willekeurige code
uit kunnen voeren.
Mogelijke oplossingen
Sonicwall heeft updates uitgebracht voor de getroffen systemen om de
kwetsbaarheden te verhelpen. Ook adviseert Sonicwall om toegang tot
de management interface en de SSLVPN te beperken tot vertrouwde
infrastructuren en accounts te voorzien van Tweefactor-authenticatie.
Specefieke kwetsbare hardware versies welke kwetsbaar zijn staan
vernoemd in de Sonicwall advisory, SNWLID-2025-0003. Zie bijgevoegde
referenties voor meer informatie.
Referenties:
Reference - ncscclear
https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003
Vrijwaringsverklaring
Door gebruik van deze security advisory gaat u akkoord met de
navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
kan het NCSC niet instaan voor de volledigheid, juistheid of
(voortdurende) actualiteit van dit beveiligingsadvies. De informatie
in dit beveiligingsadvies is uitsluitend bedoeld als algemene
informatie voor professionele partijen. Aan de informatie in dit
beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
van het gebruik of de onmogelijkheid van het gebruik van dit
beveiligingsadvies, waaronder begrepen schade ten gevolge van de
onjuistheid of onvolledigheid van de informatie in dit
beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
van toepassing. Alle geschillen in verband met en/of voortvloeiend
uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----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=rWCV
-----END PGP SIGNATURE-----
