Een kritieke kwetsbaarheid in gateways van fabrikant SonicWall maakt het mogelijk voor ongeauthenticeerde aanvallers om de apparaten op afstand over te nemen. SonicWall heeft gisteren een beveiligingsupdate voor de kwetsbaarheid uitgerold en roept organisaties op om die meteen te installeren. In het verleden zijn kwetsbaarheden in SonicWall-gateways vaker gebruikt voor het aanvallen van organisaties.

Het beveiligingslek, CVE-2021-20034, is aanwezig in gateways van de SMA 100-series, waaronder de SMA 200, 210, 400, 410 en 500v. Via de gateway kunnen medewerkers vanaf allerlei willekeurige apparaten op afstand toegang tot de netwerken en cloudomgevingen van hun organisatie krijgen.

Een kwetsbaarheid in de SMA 100 zorgt ervoor dat de controle op path traversal niet goed werkt. Hierdoor kan een aanvaller, zonder dat die over inloggegevens hoeft te beschikken, willekeurige bestanden kan verwijderen wat tot een fabrieksreset van het apparaat kan leiden. Vervolgens is het mogelijk om beheerderstoegang te krijgen. De ernst van het beveiligingslek is op een schaal van 1 tot en met 10 met een 9,1 beoordeeld.

SonicWall laat weten dat er nog geen misbruik van de kwetsbaarheid is waargenomen. Eerder dit jaar waarschuwde het bedrijf nog voor ransomware-aanvallen tegen onder andere de SMA 100-apparaten. Daarnaast was de SMA 100 begin dit jaar ook het doelwit van een zeroday-aanval.