SonicWall: “Hackers misbruiken nieuwe zero-day-bug om in te breken in netwerken”

Sonicwall

Volgens cybersecuritybedrijf SonicWall misbruiken hackers een nieuwe kwetsbaarheid in een van hun apparaten. Door die kwetsbaarheid kunnen ze inbreken in de bedrijfsnetwerken van klanten.

Het Amerikaanse cybersecuritybedrijf SonicWall meldde in een update dat er onlangs een kwetsbaarheid ontdekt werd in een van hun zakelijke apparaten.

Malware

Het gaat over het SMA1000-apparaat, waardoor klanten op afstand kunnen inloggen op hun bedrijfsnetwerk, en dus externe toegang krijgen tot dat netwerk. Door de kwetsbaarheid kunnen hackers malware installeren op die apparaten zonder ingelogd te zijn op het systeem.

De zero-day-bug (CVE-2025-23006) werd vorige week ontdekt door Microsoft en gedeeld met SonicWall. Ondertussen zouden al meer dan 1.000 apparaten geïnfecteerd zijn met malware, weet Bleeping Computer. Veel bedrijven die niet over de laatste beveiligingsupdates beschikken lopen dus een risico op aanvallen. Op zijn supportpagina raadt SonicWall bedrijven aan om de firmware bij te werken naar de laatste nieuwe versie.  

lees ook

Hoe AI inzetten voor betere cybersecurity

Cybersecurityapparaten zoals firewalls of VPN-producten zijn populaire doelwitten voor hackers. Ze bevatten vaak bugs die de veiligheidsfuncties compromitteren, waardoor het vervolgens erg gemakkelijk is om het netwerk binnen te dringen.

Vorig jaar werden er twee kwetsbaarheden ontdekt bij SonicWall, waardoor respectievelijk meer dan 178.000 firewalls en meer dan 25.000 VPN-firewalls een groot risico liep op cyberaanvallen. Ook toen werd aangeraden om de nieuwste firmware te downloaden en te installeren, wat bijna altijd de kwetsbaarheden oplost.