Een kritieke kwetsbaarheid in de SonicWall VPN Portal maakt het mogelijk voor aanvallers om op afstand en zonder authenticatie willekeurige code uit te voeren. Mogelijk zijn 800.000 SonicWall Network Security Appliances (NSA) kwetsbaar. Door het versturen van een speciaal geprepareerd http-request kan een aanvaller een stack-based buffer overflow veroorzaken. Hierdoor is het mogelijk een denial of service uit te voeren en in het ergste geval remote code execution.
Op een schaal van 1 tot en met 10 is de kwetsbaarheid, aangeduid als CVE-2020-5135, beoordeeld met een 9,4. SonicWall bracht eerder deze week beveiligingsupdates uit voor SonicOS, het besturingssysteem dat op de netwerkbeveiligingsapparaten draait. Het beveiligingslek werd ontdekt door onderzoeker Craig Young van securitybedrijf Tripwire. Via de Shodan-zoekmachine ontdekte hij zo'n 800.000 SonicWall-systemen die via het internet toegankelijk zijn. Of die nog allemaal kwetsbaar zijn is onbekend.
Onlangs liet de Amerikaanse overheid weten dat kwetsbaarheden in vpn-oplossingen het doelwit van aanvallers zijn. Via de vpn-server kan een aanvaller vervolgens het achterliggende netwerk aanvallen, wat het een interessant doelwit maakt. Bekende kwetsbaarheden die het doelwit van aanvallers zijn geworden bevinden zich in Pulse Connect Secure SSL VPN, Citrix NetScaler ADC en Fortinet FortiOS SSL VPN.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Security consultant
Weet jij alles van security, governance, risk en compliancy en weet je dit te vertalen naar gerichte oplossingen voor onze klanten? Begrijp jij als geen ander zowel de inhoudelijke kant, als de ‘organizational change’ kant van cybersecurity? Dan ben jij wellicht onze nieuwe security consultant!
IT Security Officer
Wil jij werken bij een organisatie die het belang van informatiebeveiliging en privacy inziet en zich realiseert dat dit continue aandacht vergt? Als IT Security Officer bij Zaanstad heb je een coördinerende, ondersteunende en adviserende rol op het gebied van informatiebeveiliging. Een veelzijdige en uitdagende functie!
Digital Forensic Researcher
Netherlands Forensic Institute (NFI)
Immerse yourself in research projects covering the analysis, reparation, and accessing of modern integrated circuits at various levels, from packages to components. In addition, contribute to law enforcement in the Netherlands. You will only find that unique combination at the NFI, where you get to work as a digital forensic researcher and examiner.
Functionaris Gegevensbescherming (FG)
Als FG ben je de onafhankelijke toezicht-houder op naleving van de Algemene Verordening Gegevensbescherming (AVG) binnen de gehele TU/e. Je houdt toezicht op de toepassing en naleving van de AVG door de universiteit op diverse domeinen: onderwijs, onderzoek, valorisatie en bedrijfsvoering.
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.