Nieuws
image

Rapid7: Kwetsbaarheid in SonicWall-firewalls steeds vaker uitgebuit

vrijdag 12 september 2025, 12:23 door Redactie, 0 reacties

De hoeveelheid aanvallen waarbij een oude kwetsbaarheid in Gen5-, Gen6- en Gen7-firewalls van het bedrijf SonicWall wordt uitgebuit stijgt, waarschuwt beveiligingsbedrijf Rapid7. De aanvallen houden verband met de Akira-ransomware, die dit lek actief gebruikt.

SonicWall waarschuwde vorige maand al voor het uitbuiten van de kwetsbaarheid (CVE-2024-40766) door de Akira-ransomware. Het bedrijf dichtte deze kwetsbaarheid in 2024 via een patch, maar deze update is nog altijd niet op alle getroffen firewalls geïnstalleerd. SonicWall adviseert gebruikers met klem de patch zo snel mogelijk te installeren.

Rapid7 meldt sindsdien een stijging te zien in het aantal aanvallen op SonicWall-apparaten. Het meldt dat de Akira-ransomware toegang probeert te krijgen tot de firewalls, met als doel zichzelf op systemen te nestelen en deze in gijzeling te nemen.

Het beveiligingsbedrijf adviseert gebruikers van SonicWall-firewalls een aantal maatregelen te nemen:

  • Roteer wachtwoorden op alle lokalen SonicWall-accounts en verwijder inactieve accounts.
  • Schakel multi-factorauthenticatie (MFA)-policies in voor SonicWall SSLVPN-diensten.
  • Stel zeker dat gebruikers van SSLVPN-services niet te veel rechten toegewezen krijgen door de standaard LDAP-groepconfiguraties.
  • Beperk de toegang tot Virtual Office Portal tot het lokale of vertrouwde netwerk en monitor de toegang tot Virtual Office Portal via poort 4433.
  • Update alle SonicWall-apparaten naar de meest actuele software.

    • Ook het Australian Cyber Security Centre waarschuwde gisteren dat de kwetsbaarheid in SonicWall-firewalls actief wordt uitgebuit.

    Nog geen reacties
    Reageren
    Ondersteunde bbcodes
    Bold: [b]bold text[/b]
    Italic: [i]italic text[/i]
    Underline: [u]underlined text[/u]
    Quote: [quote]quoted text[/quote]
    URL: [url]https://www.security.nl[/url]
    Config: [config]config text[/config]
    Code: [code]code text[/code]

    Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

    Zoeken
    search
    Certified Secure