Kritieke kwetsbaarheid in SonicWall SLL VPN's actief uitgebuit
Een kritieke kwetsbaarheid in SonicWall SSL VPN's (CVE-2024-40766) wordt actief misbruikt door de Akira-ransomware voor het aanvallen van organisaties, waarschuwt het Australian Cyber Security Centre. Via het lek kunnen zij toegang krijgen tot de firewall en deze in sommige gevallen laten crashen.
CVE-2024-40766 is een kwetsbaarheid in SonicWall SonicOS en SSLVPN. Het lek kan door kwaadwillende worden gebruikt om ongeautoriseerde toegang te verkrijgen en onder bepaalde omstandigheden firewalls te laten crashen. Het beveiligingsprobleem treft SonicWall Gen 5- en Gen 6-apparaten, evenals Gen 7-apparaten die op SonicOS 7.0.1-5035 of ouder draaien. De kwetsbaarheid wordt actief uitgebuit door aanvallers, waarschuwt SonicWall.
Een update is beschikbaar. SonicWall adviseert gebruikers deze patch zo snel mogelijk te installeren. Ook roept de fabrikant na het updaten wachtwoorden te wijzigen. Het Australian Cyber Security Centre benadrukt dat indien organisaties hun wachtwoord niet wijzigen, zij ondanks het installeren van de patch kwetsbaar blijven.
Met een CVE score van 9.3 moet zo'n bedrijf toch gewoon direct op de fles gaan.
Ze hebben immers slechts 1 taak en ze daarin falen ze keihard.
Dit dus. SonicOS 7.0.1-5035 is van begin 2022. Dan heeft een beheerder best zitten slapen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Senior Netwerkbeheerder
Netwerk Services
AIVD
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?