-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

######################## UPDATE 1.01 #############################

Titel           : Kwetsbaarheden verholpen in SonicWall SonicOS
Advisory ID     : NCSC-2025-0004
Versie          : 1.01
Kans            : medium
CVE ID          : CVE-2024-40762, CVE-2024-53704, CVE-2024-53705,
                  CVE-2024-53706
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Authentication
                  Use of Cryptographically Weak Pseudo-Random Number
                  Generator (PRNG)
                  Improper Privilege Management
                  Server-Side Request Forgery (SSRF)
Uitgiftedatum   : 20250218
Toepassing      : sonicwall sonicos
                  sonicwall ssl_vpn
Versie(s)       :
Platform(s)     :

Update
   Onderzoekers hebben Proof-of-Concept-code (PoC) vrijgegeven, waarmee
   de kwetsbaarheid kan worden aangetoond.

Beschrijving
   Sonicwall heeft kwetsbaarheden verholpen in SonicOS voor Gen6 en Gen7
   firewalls.

   De eerste kwetsbaarheid betreft een zwakke pseudo-willekeurige
   getallengenerator in de SSLVPN (CVE-2024-40762), waardoor aanvallers
   in sommige gevallen authenticatietokens kunnen voorspellen.
   CVE-2024-53704 betreft een onjuiste authenticatie in de SSLVPN,
   waardoor externe aanvallers de authenticatie kunnen omzeilen.
   CVE-2024-53705 betreft een server-side request forgery kwetsbaarheid
   in de SSH-beheerinterface, die TCP-verbindingen naar willekeurige IP-
   adressen toestaat. Tot slot betreft CVE-2024-53706 een lokale
   privilege-escalatie kwetsbaarheid in het Gen7 SonicOS Cloud-platform,
   waardoor laaggeprivilegieerde op afstand geauthenticeerde aanvallers
   roottoegang kunnen verkrijgen en mogelijkerwijze willekeurige code
   uit kunnen voeren.
   Onderzoekers hebben Proof-of-Concept-code (PoC) gepubliceerd waarmee
   de kwetsbaarheid met kenmerk CVE-2024-53704 kan worden aangetoond.
   Succesvol misbruik vereist dat er minstens één actieve VPN-sessie
   aanwezig is op het kwetsbare systeem. De kwaadwillende kan dan die
   sessie overnemen, maar heeft niet voldoende controle om de sessie
   open te houden wanneer de gebruiker de VPN-verbinding verbreekt, of
   de mogelijkheid zelf een nieuwe sessie op te bouwen. Succesvol
   misbruik en eventuele vervolgschade is dus afhankelijk van de tijd
   die de kwaadwillende krijgt in de actieve sessie en de rechten van
   het slachtoffer.
   De PoC is dermate eenvoudig van opzet, tevens worden er meldingen
   waargenomen van actief misbruik.

Mogelijke oplossingen
   Sonicwall heeft updates uitgebracht voor de getroffen systemen om de
   kwetsbaarheden te verhelpen. Ook adviseert Sonicwall om toegang tot
   de management interface en de SSLVPN te beperken tot vertrouwde
   infrastructuren en accounts te voorzien van Tweefactor-authenticatie.
   Specefieke kwetsbare hardware versies welke kwetsbaar zijn staan
   vernoemd in de Sonicwall advisory, SNWLID-2025-0003. Zie bijgevoegde
   referenties voor meer informatie.

   Referenties:
      Reference - certbundde; cveprojectv5; ncscclear; nvd
      https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----

iQGzBAEBCgAdFiEEj9lz1UkzuNhtLOX5ytTOqyR+cF8FAme0PzAACgkQytTOqyR+
cF8lrQv+MOONyS+nFLpkFHiSqBW2A90DH8OJKfnxb+QdK4eVyoumS68JcRPqPm/D
8l8Zz0pY3jDBrfp0iyUXvaCcEgXKYdQDaK6hebv1qHWrtKXl8KhM1Eo5mLThjWxh
8z6YXj8Dy3gvsovfY2EYQPSmO4/ubGiGsl4JTmbXTsArVWQaGom21MMmAXEnkjpu
BKPW9BVKl2XXjs0BE0bw58nQUxs4qSe6rCok6BlQRq1RY11nwLMvKmY8m0Z8XWcn
0kceb9G8AKZj+76sPqsinKYn31Qiyjuq2ww/82jWEPw8EAUJ7HQW75x947j59fPb
atsbH7ymv92KbAyJmbDR+o0qd9GMpO7aDntFC7h1wLiIrTVk58A5g8gilTUx5evF
FCkzmjNUBLDMY+4qrItaPqMVbGFFCwNHZtJKlt/tLX1j2S8RVr88EqN6wSGxJg6V
nYD+pS3VPAopNodRPQOgK/xMzIBWwrWuzwHtYk6y0LDP7SFEUnhNNnbR356/LSUx
QizLFpRA
=VGV7
-----END PGP SIGNATURE-----