Update
7 augustus 2025
In een recent bericht relateert Sonicwall onderstaande berichtgeving aan eerder gepubliceerde kwetsbaarheid CVE-2024-40766. In aanvullend handelingsperspectief wordt organisaties dringend geadviseerd om firmware te updaten, wachtwoorden te resetten en MFA te activeren. Zie ook de eerder gedeelde NCSC-advisory NCSC-2024-0353 voor meer technische details over deze kwetsbaarheid. Er wordt momenteel nog verder onderzoek uitgevoerd door Sonicwall, houd daarom de communicatie van Sonicwall in de gaten voor de laatste updates.
Oorspronkelijk bericht
5 augustus 2025
Na berichtgeving van verschillende securitybedrijven publiceerde Sonicwall een blogpost waarin het bedrijf aangeeft dat er in de afgelopen dagen een toename is waargenomen van cyberincidenten rondom Gen 7 SonicWall firewalls waarbij SSLVPN is ingeschakeld. Tot nadere berichtgeving adviseert Sonicwall nu aan haar klanten om, waar mogelijk, de SSLVPN-services bij Gen 7 Sonicwall Firewalls uit te zetten.
Wat is het risico?
Er is op dit moment nog geen update beschikbaar. SonicWall adviseert daarom om een aantal mitigerende maatregelen te nemen. De volledige lijst met maatregelen is hier te vinden.
SSLVPN-services worden vaak ingezet voor externe toegang tot interne systemen, hierdoor kan het uitschakelen van deze dienst de continuïteit van werkprocessen beïnvloeden.
Indien het uitschakelen van de SSLVPN-dienst niet mogelijk is, adviseert SonicWall om aanvullende beveiligingsmaatregelen te nemen. Sta bijvoorbeeld alleen verbindingen vanaf vertrouwde IP-adressen toe, schakel securityservices zoals Geo-IP Filtering en Botnet Protection in, gebruik multifactorauthenticatie (MFA), verwijder ongebruikte accounts en zorg voor sterke wachtwoorden.
DTC-notificatiedienst identificeert en notificeert mogelijke gebruikers
Om Nederlandse organisaties met een Gen 7 SonicWall firewall te attenderen op de mogelijke kwetsbaarheid, probeert het Digital Trust Center gebruikers van deze systemen te identificeren en waar mogelijk te notificeren. In deze meldingen worden ontvangers geadviseerd om de berichtgeving van SonicWall op te volgen en waar mogelijk - de betreffende systemen tijdelijk offline te halen.
Wat kun je doen?
Het is op dit moment nog onduidelijk wat de exacte oorzaak is. Het Digital Trust Center adviseert daarom om de berichtgeving van SonicWall te blijven volgen voor aanvullende aanbevelingen en eventuele beveiligingsupdates.
Weet je niet zeker of jouw organisatie gebruikmaakt van een Gen 7 SonicWall firewall? Neem dan contact op met je IT-dienstverlener of leverancier. Ook kan je IT-dienstverlener of leverancier helpen met de te nemen maatregelen.
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb en vraag nu tijdelijk subsidie aan via Mijn Cyberweerbare Zaak.