Netwerkbeveiliger SonicWall waarschuwt voor een actief aangevallen zerodaylek in de SMA 100 series gateway (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). Een beveiligingsupdate is nog niet beschikbaar. De kwetsbaarheid raakt zowel fysieke als virtuele SMA-appliances met firmwareversie 10.x. Eerdere firmwareversies zijn niet kwetsbaar. Wereldwijd zouden duizenden apparaten risico lopen op aanvallen.

De SMA 100 is een gateway waarmee medewerkers vanaf allerlei willekeurige apparaten op afstand toegang tot de netwerken en cloudomgevingen van hun organisatie kunnen krijgen. SonicWall biedt allerlei oplossingen voor het beveiligen van netwerken. Eind januari liet het securitybedrijf weten dat de interne systemen doelwit van een aanval waren geworden waarbij mogelijk één of meerdere zerodaylekken in de eigen SonicWall-producten zijn gebruikt.

Het onderzoek dat volgde stelde dat het mogelijk om een zeroday in de SMA 100 ging, maar vorige week maakte SonicWall nog bekend dat de aanwezigheid van een dergelijke kwetsbaarheid in de gateway nog altijd niet was bevestigd. Securitybedrijf NCC Group meldde dit weekend via Twitter dat het mogelijk het betreffende zerodaylek in de SMA 100 had ontdekt. Details werden vervolgens naar SonicWall gestuurd.

Daarop laat de netwerkbeveiliger via de eigen website weten dat er inderdaad een zerodaylek in de gateway-oplossing aanwezig is. Later vandaag wordt er een beveiligingsupdate verwacht. In de tussentijd wordt aangeraden om multifactorauthenticatie in te schakelen en de wachtwoorden van gebruikers te resetten. Een andere oplossing die wordt aangeraden is het downgraden naar een eerdere firmwareversie.