Sonicwall heeft een kwetsbaarheid verholpen in SonicOS voor Gen5, Gen6 en Gen7 firewalls. De kwetsbaarheid bevindt zich in de management interface en de SSLVPN en stelt een kwaadwillende in staat om een Denial-of-Service te veroorzaken en mogelijk toegang te krijgen tot systeemgegevens en deze aan te passen. Van betrouwbare partners ontvangt het NCSC signalen dat ransomware groepen zich al langere tijd specifiek concentreren op kwetsbaarheden in SonicOS-systemen en dat deze kwetsbaarheid misbruikt lijkt te worden om toegang te krijgen tot de infrastructuur en ransomware uit te rollen. Indicaties geven aan dat de kwetsbaarheid wordt misbruikt via de SSLVPN, waarbij met name lokale accounts worden gecompromitteerd, indien tweefactor-authenticatie (MFA) niet in gebruik is.
ncsc
10-09-2024 14:34