Klanten van SonicWall die een recente patch nog niet geïnstalleerd hebben, mogen niet meer aarzelen. Hackers maken actief misbruik van een gekende bug.
Cybercriminelen maken misbruik van een kwetsbaarheid in firewalls van SonicWall. Via slagen ze erin om een bug in SonicOS uit te buiten. Dat besturingssysteem drijft de firewalls aan. De bug geeft aanvallers de mogelijkheid om authenticatie te omzeilen en actieve SSL-VPN-sessies te kapen. Van daaruit krijgen criminelen toegang tot het bedrijfsnetwerk.
De bug is niet nieuw. Eind vorig jaar kwam al aan het licht dat 25.000 toegankelijke firewalls vatbaar waren voor een bug. In januari bleek dan dat voorgenoemde kwetsbaarheid tal van klanten trof. SonicWall voorzag tijdig een patch, maar niet iedereen heeft die intussen geïnstalleerd.
Eenvoudig hack
Beveiligingsonderzoekers hebben wel een proof of concept gedeeld, waarin ze aantonen hoe de kwetsbaarheid werkt. Aanvallers hebben die demonstratie ter harte genomen, en vallen sinds eind vorige week kwetsbare toestellen aan. Het zou erg eenvoudig zijn om binnen te breken in een firewall die de nieuwste versie van SonicOS nog niet draait.
De oplossing is eenvoudig: installeer de meest recente firmware op je firewall. Het alternatief is even duidelijk: de vraag is niet of hackers je firewall kunnen aanvallen, maar wanneer. De firewalls zijn laaghangend fruit.
Lukt het om de één of andere reden echt niet om te updaten, dan dien je minstens de SSL-VPN-functionaliteit uit te schakelen. Volgens beveiligingsonderzoekers waren er vorige week nog zeker 4.500 SonicWall-firewalls kwetsbaar.