Kritisk sårbarhet i SonicWall SonicOS
SonicWall har publicerat säkerhetsuppdateringar som rättar flera sårbarheter i SonicOS, varav en anses kritisk. [1]
Sårbarheten CVE-2024-53704 har fått CVSS-klassning 8,2 av 10 och består i en felaktighet i SSLVPN-autentiseringsmekanismen i SonicOS. Om den utnyttjas kan det medföra att en angripare kan kringgå autentisering.
SonicWall har publicerat en uppdatering som åtgärdar sårbarheten. Övriga sårbarheter som rättas återfinns även de i SonicOS men anses mindre allvarliga (CVE-2024-40762, CVE-2024-53705 samt CVE-2024-53706). [1]
Påverkade produkter
- Gen7-brandväggar (version 7.1.x (7.1.1-7058 och tidigare) samt version 7.1.2-7019)
- Gen7 NSv-brandväggar (version 7.1.x (7.1.1-7058 och tidigare) samt version 7.1.2-7019)
- TZ80-brandväggar (version 8.0.0-8035)
Rekommendationer
CERT-SE rekommenderar att installera säkerhetsuppdateringen så snart som möjligt samt i övrigt följa leverantörens instruktioner.
Prioritera system som är uppkopplade mot internet först. Begränsa vilka ip-adresser som tillåts hantera lösningen och se till att dessa är en fast och begränsad uppsättning interna ip-adresser som används av systemadministratörer. Aktivera multifaktorsautentisering och begränsa åtkomsten till internetexponerade lösningar till endast önskade ip-adresser.
Programvara och hårdvara som inte kan uppdateras bör avvecklas och kasseras.
Källor
[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2025-0003