Ernstige kwetsbaarheid in SonicWall producten

04 feb 2021

SonicWall heeft updates beschikbaar gesteld waarmee een ernstige kwetsbaarheid in hun Secure Mobile Access (SMA) 100 series VPN-oplossing wordt verholpen. Het betreft CVE-2021-20016. Deze kwetsbaarheid is ingeschaald als "HIGH/HIGH"; de kans op misbruik op korte termijn én de potentiële schade is groot.

Wat is er aan de hand met de SonicWall SMA 100 VPN?

De SonicWall SMA 100 series is een VPN-oplossing die veel gebruikt wordt door kleine en middelgrote bedrijven om medewerkers op afstand toegang te geven tot het bedrijfsnetwerk. Vanaf firmware versie 10.x is een kwetsbaarheid aan het licht gekomen die het mogelijk maakt voor hackers om op afstand willekeurige code uit te voeren om zo inloggegevens te verkrijgen.

Wat is het risico?

Door misbruik te maken van deze kwetsbaarheid kunnen kwaadwillenden administratorrechten krijgen en zo toegang krijgen tot het bedrijfsnetwerk. Eerdere kwetsbaarheden in VPN-oplossingen werden bijvoorbeeld gebruikt voor ransomware-aanvallen.

Welke SonicWall producten zijn kwetsbaar?

  • SMA 100 Series;
    • Physical Appliances SMA 200, SMA 210, SM 400, SMA 410;
    • Virtual Appliances SMA 500v (Azure, AWS, ESXi, HyperV).

Wat kun je doen?

SonicWall heeft een firmware-update beschikbaar gesteld die deze kwetsbaarheid verhelpt. Als je gebruik maakt van een SonicWall SMA100 series product, raadt SonicWall je aan om de beschikbare firmware-update (10.2.0.5-d-29sv) zo snel mogelijk te (laten) installeren. De update is voor iedereen beschikbaar gesteld; ook voor afnemers die niet meer beschikken over een geldig supportcontract.

Zie de berichtgeving van SonicWall voor meer informatie over de te volgen stappen en eventuele tijdelijke oplossingen wanneer updaten op dit moment niet mogelijk is.

Maak je gebruik van een VPN-oplossing maar weet je niet zeker of dit een SonicWall SMA product is? Neem dan contact op met je IT-dienstverlener om dit te bespreken.