SonicWall brengt een patch uit voor een zero day-lek in zijn SMA 100-reeks van toestellen. Het lek in kwestie kan hackers toegang geven tot het bedrijfsnetwerk waardoor snel patchen essentieel is.
Beveiligingsspecialist SonicWall lanceert een dringende patch voor een lek in zijn SMA 100-toestellen. Die apparaten moeten het bedrijfsnetwerk verbinden met werknemers overal ter wereld. Beveiligingsexperts ontdekten eind januari een gevaarlijk lek in de hardware dat al in het wild werd uitgebuit. Om verder misbruik te voorkomen bleven details over het probleem uit, maar de achterpoort zou aanvallers toelaten om authenticatie te omzeilen en zo in te loggen op de SMA 100’s.
SonicWall introduceerde meteen een workaround aan de hand van de eigen Web Aplication Firewall. Die zou de kwetsbaarheid neutraliseren, maar kost in principe geld. Om tegemoet te komen aan het beveiligingsprobleem lanceerde het bedrijf daarom een gratis licentie voor alle geregistreerde klanten die 60 dagen geldig blijft.
Patch
Nu komt SonicWall dus met een echte patch. Die lost het probleem structureel op. SonicWall maant klanten aan om de patch onmiddellijk te installeren. Vervolgens moeten gebruikers de wachtwoorden aanpassen voor alle gebruikers die ingelogd hebben op de toestellen via de webinterface. Tot slot suggereert het bedrijf dat klanten mutifactorauthenticatie activeren, als bijkomende veiligheidsmaatregel.
Wie toch niet meteen kan patchen, kan nog even op de bescherming van de Web Application Firewall vertrouwen. Dat is echter vooral een tijdelijke oplossing die organisaties tijd moet geven om te patch te implementeren.