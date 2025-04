SonicWall waarschuwt klanten voor misbruik van een vier jaar oude kwetsbaarheid in de SMA 100-gateways die het levert. Via het beveiligingslek kan een geauthenticeerde aanvaller willekeurige commando's als een 'nobody' user injecteren, wat kan leiden tot het uitvoeren van code. De SMA is een gateway waarmee medewerkers vanaf allerlei willekeurige apparaten op afstand toegang tot de netwerken en cloudomgevingen van hun organisatie kunnen krijgen. Het biedt verschillende functies, zoals een vpn.

Voor de genoemde kwetsbaarheid, aangeduid als CVE-2021-20035, verscheen op 23 september 2021 een beveiligingsupdate. Afgelopen dinsdag 15 april voorzag SoniceWall het beveiligingsbulletin van een update dat aanvallers actief misbruik van de kwetsbaarheid maken. Details over de aanvallen zijn niet door het bedrijf gegeven. Een dag later waarschuwde ook het Cybersecurity and Infrastructure Security Agency (CISA) van het Amerikaanse ministerie van Homeland Security voor actief misbruik, maar ook in deze waarschuwing ontbreken verdere details.