Dat er anno 2025 nog duizenden SonicWall SMA 100-appliances publiekelijk kwetsbaar zijn voor ongeauthenticeerde RCE en DoS-aanvallen is al zorgelijk genoeg. Maar wat het nog schrijnender maakt: de technische details van de kwetsbaarheden zijn inmiddels gewoon openbaar, de patch is al weken beschikbaar, en toch hangen deze apparaten nog onbeschermd aan het internet. We hebben het hier niet over obscure developer machines, maar over gateways die expliciet bedoeld zijn om medewerkers externe toegang tot bedrijfsnetwerken te geven — oftewel, direct toegang tot de kroonjuwelen. En dan laten beheerders daar buffer overflows in de webinterface openstaan, alsof dat niet de eerste plek is waar elke scanner op afduikt zodra een PoC op GitHub verschijnt. SonicWall zegt zelf dat er geen misbruik bekend is, maar dat is eerder geruststelling uit automatisme dan een garantie. Zeker omdat deze appliances in het verleden al vaker doelwit waren van ransomwaregroepen. Combineer dat met het feit dat Shadowserver nu 3200 ...