Nieuws
image

SonicWall verhelpt authentication bypass in SSLVPN-functie firewalls

dinsdag 7 januari 2025, 13:25 door Redactie, 3 reacties
Laatst bijgewerkt: 08-01-2025, 08:35

SonicWall heeft een authentication bypass in de SSLVPN-functionaliteit van SonicOS verholpen, het besturingssysteem dat op de firewalls van het bedrijf draait, en waarschuwt klanten volgens een bericht op Reddit voor 'naderend misbruik'. Op Reddit deelde iemand een bericht dat van SonicWall afkomstig zou zijn en partners van het securitybedrijf informeert over het beveiligingslek dat 'susceptible to actual exploitation' is.

Via de authentication bypass kan een remote aanvaller de authenticatie omzeilen en zo toegang tot de vpn-server krijgen. De impact van het beveiligingslek (CVE-2024-53704) is op een schaal van 1 tot en met 10 beoordeeld met een 8.2. In het bericht stelt SonicWall dat SSL VPN-gebruikers ervan uit moeten gaan dat aanvallers op korte termijn misbruik van het lek kunnen maken en klanten die SSLVPN of SSH-management hebben ingeschakeld meteen de nieuwste firmware moeten installeren zodra die vandaag beschikbaar komt.

Update

SonicWall heeft het beveiligingsbulletin uitgebracht waarin het laat weten dat er geen actief misbruik van de kwetsbaarheid plaatsvindt. Het artikel is hierop aangepast.

Image

Reacties (3)
07-01-2025, 15:43 door Anoniem
susceptible != actief misbruik
07-01-2025, 16:34 door Anoniem
Door Anoniem: susceptible != actief misbruik
= onzinnige uitspraak, verklaar je nader zodat we kunnen begrijpen wat je bedoelt.
08-01-2025, 09:46 door Anoniem
Door Anoniem: susceptible != actief misbruik

Maar met een mogelijke authentication bypass in dit soort cruciale systemen weet je dat er hard wordt gewerkt aan exploits en dat het slechts een kwestie van tijd is.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Image