Meer dan 25.000 openbaar toegankelijke SonicWall SSLVPN-apparaten zijn kwetsbaar voor ernstige fouten.
Meer dan 25.000 SonicWall SSLVPN-apparaten blijken kwetsbaar te zijn voor ernstige beveiligingsfouten. Dat komt omdat het grootste deel van deze apparaten verouderde firmware gebruikt die niet meer ondersteund wordt, weet BleepingComputer.
Verouderde firmware
Cybersecuritybedrijf Bishop Fox identificeerde wereldwijd 430.363 openbaar blootgestelde SonicWall-firewalls. Dat klinkt gelijkaardig aan de kwetsbare firewalls voor RCE-aanvallen eerder dit jaar. Meer dan 20.000 van die firewalls gebruikte verouderde firmware. Openbare blootstelling betekent dat aanvallers kunnen zoeken naar kwetsbaarheden, niet gepatchte firmware, verkeerde configuraties en zwakke wachtwoorden. Die kwetsbaarheden zijn al misbruikt door hackers, want ze zijn een aanlokkelijk doelwit om toegang te krijgen tot zakelijke netwerken.
“De beheersinterface van een firewall mag nooit openbaar worden gemaakt, omdat dit een onnodig risico oplevert”, legt Bishop Fox uit in een blog.
6.633 firewalls gebruikten nog firmwareversie Series 4 en 5, ondanks dat die ondersteuning al jaren geleden is afgelopen. Nog eens 14.077 werkten op niet langer ondersteunde versies van Series 6. Verrassend genoeg draaien de meeste apparaten die kwetsbaar zijn op de Series 7-firmware. Ze zijn nog niet bijgewerkt naar de nieuwste versie waarmee beveiligingslekken worden gedicht.