NCSC Advisories

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512


   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

######################## UPDATE 1.02 #############################

Titel           : Kwetsbaarheden verholpen in SonicWall SonicOS
Advisory ID     : NCSC-2025-0004
Versie          : 1.02
Kans            : medium
CVE ID          : CVE-2024-40762, CVE-2024-53704, CVE-2024-53705,
                  CVE-2024-53706
                  (Details over de kwetsbaarheden kunt u vinden op
                   de Mitre website: https://cve.mitre.org/cve/)
Schade          : high
                  Improper Authentication
                  Server-Side Request Forgery (SSRF)
                  Use of Cryptographically Weak Pseudo-Random Number
                  Generator (PRNG)
                  Improper Privilege Management
Uitgiftedatum   : 20250218
Toepassing      : sonicwall sonicos
                  sonicwall ssl_vpn
Versie(s)       :
Platform(s)     :

Update
   New revision

Beschrijving
   Sonicwall heeft kwetsbaarheden verholpen in SonicOS voor Gen6 en Gen7
   firewalls.

   De eerste kwetsbaarheid betreft een zwakke pseudo-willekeurige
   getallengenerator in de SSLVPN (CVE-2024-40762), waardoor aanvallers
   in sommige gevallen authenticatietokens kunnen voorspellen.
   CVE-2024-53704 betreft een onjuiste authenticatie in de SSLVPN,
   waardoor externe aanvallers de authenticatie kunnen omzeilen.
   CVE-2024-53705 betreft een server-side request forgery kwetsbaarheid
   in de SSH-beheerinterface, die TCP-verbindingen naar willekeurige IP-
   adressen toestaat. Tot slot betreft CVE-2024-53706 een lokale
   privilege-escalatie kwetsbaarheid in het Gen7 SonicOS Cloud-platform,
   waardoor laaggeprivilegieerde op afstand geauthenticeerde aanvallers
   roottoegang kunnen verkrijgen en mogelijkerwijze willekeurige code
   uit kunnen voeren.
   Onderzoekers hebben Proof-of-Concept-code (PoC) gepubliceerd waarmee
   de kwetsbaarheid met kenmerk CVE-2024-53704 kan worden aangetoond.
   Succesvol misbruik vereist dat er minstens één actieve VPN-sessie
   aanwezig is op het kwetsbare systeem. De kwaadwillende kan dan die
   sessie overnemen, maar heeft niet voldoende controle om de sessie
   open te houden wanneer de gebruiker de VPN-verbinding verbreekt, of
   de mogelijkheid zelf een nieuwe sessie op te bouwen. Succesvol
   misbruik en eventuele vervolgschade is dus afhankelijk van de tijd
   die de kwaadwillende krijgt in de actieve sessie en de rechten van
   het slachtoffer.
   De PoC is dermate eenvoudig van opzet, dat inmiddels meldingen zijn
   waargenomen van actief misbruik.

Mogelijke oplossingen
   Sonicwall heeft updates uitgebracht voor de getroffen systemen om de
   kwetsbaarheden te verhelpen. Ook adviseert Sonicwall om toegang tot
   de management interface en de SSLVPN te beperken tot vertrouwde
   infrastructuren en accounts te voorzien van Tweefactor-authenticatie.
   Specefieke kwetsbare hardware versies welke kwetsbaar zijn staan
   vernoemd in de Sonicwall advisory, SNWLID-2025-0003. Zie bijgevoegde
   referenties voor meer informatie.

   Referenties:
      Reference - certbundde; cveprojectv5; ncscclear; nvd
      https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.
-----BEGIN PGP SIGNATURE-----
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=pnrM
-----END PGP SIGNATURE-----