Zero day-sårbarhet påverkar Sonicwall-produkter

En potentiell zero day-sårbarhet har upptäckts i fjärråtkomstlösningen SonicWall Secure Mobile Access (SMA) 100. [1]

Enligt SonicWall det endast SMA 100-serien som är drabbad av sårbarheten; ingen av deras övriga produkter (brandväggar, accesspunkter, VPN-klienter eller andra SMA-serier) är påverkade. Medan fortsatta utredningar pågår uppmanar SonicWall användare av SMA 100-produkter att skapa specifika åtkomstregler eller inaktivera åtkomsten till Virtual Office och https-administratörer från internet.

Påverkade produkter

Sårbarheterna berör följande produkter:SonicWall Secure Mobile Access (SMA) 100

Rekommendationer

SonicWall rekommenderar att man skapar specifika åtkomstregler eller inaktivera åtkomsten till Virtual Office och https-administratörer från internet.

Utöver det rekommenderar CERT-SE att man aktiverar multifaktorsautentisering för alla vpn-anslutningar, begränsar tillgången till vpn-ändpunkten genom att vitlista ip-adresser, samt undersöker loggar för eventuell oväntad trafik till eller från SonicWall-applikationer. Se även till att uppdatera SonicWall-produkter till den senaste versionen, och håll utkik efter nya säkerhetsuppdateringar de kommande dagarna. [1]

Källor

[1] https://www.sonicwall.com/support/product-notification/urgent-security-notice-netextender-vpn-client-10-x-sma-100-series-vulnerability-updated-jan-23-2021/210122173415410/