Securitybedrijf SonicWall roept klanten op om SSLVPN-services op de generatie 7 firewalls uit te schakelen. Aanvallers maken mogelijk misbruik van een onbekende kwetsbaarheid in de apparaten om organisaties met ransomware te infecteren. De afgelopen dagen kwamen securitybedrijven Arctic Wolf en Huntress met waarschuwingen voor een mogelijke zeroday in de firewalls van SonicWall. Beide bedrijven zagen meerdere ransomware-aanvallen waarbij de aanvallers via een gecompromitteerde SonicWall-firewall waren binnengekomen.
SonicWall kwam gisteren met een blogposting waarin het aangeeft de ransomware-aanvallen te onderzoeken om te achterhalen of er sprake is van een bekende of nieuwe kwetsbaarheid. Tot nadere berichtgeving roept het bedrijf klanten op om de SSLVPN-services op de firewall uit te schakelen waar mogelijk. Organisaties gebruiken de SSLVPN-services om medewerkers op afstand toegang tot interne systemen te geven. Het uitschakelen kan dan ook voor een verstoring van werkprocessen zorgen.
In het geval het uitschakelen van de SSLVPN-services niet mogelijk is wordt aangeraden om alleen vertrouwde ip-adressen verbinding te laten maken, security services zoals Geo-IP Filtering en Botnet Protection in te schakelen, multifactorauthenticatie in te schakelen (MFA), niet gebruikte accounts te verwijderen en goede wachtwoordhygiëne toe te passen. SonicWall voegt toe dat sommige partijen melden dat het inschakelen van MFA alleen geen bescherming tegen de nu waargenomen aanvallen biedt.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.