Lek in SonicWall-firewalls actief uitgebuit
Aanvallers maken actief misbruik van een lek in SonicOS, het besturingssysteem van SonicWall firewalls. Een proof-of-concept van het lek is onlangs gepubliceerd, waarop kwaadwillenden inspelen.
Hiervoor waarschuwt Arctic Wolf. "Op 10 februari 2025 publiceerde Bishop Fox technische details en proof-of-concept (PoC) exploitcode voor CVE-2024-53704, een ernstige kwetsbaarheid waarmee authenticatie kan worden omzeild. Deze kwetsbaarheid ontstaat door een fout in het SSLVPN-authenticatiemechanisme in SonicOS, het besturingssysteem van SonicWall-firewalls. Kort nadat de PoC openbaar werd, begon Arctic Wolf pogingen tot misbruik van deze kwetsbaarheid waar te nemen", schrijft het bedrijf in een blogpost.
MFA omzeilenÂ
"De vrijgegeven PoC-exploit stelt een niet-geauthenticeerde aanvaller in staat om multi-factor authenticatie (MFA) te omzeilen, privégegevens te onthullen en lopende VPN-sessies te onderbreken. SonicWall had in januari al een beveiligingsadvies voor CVE-2024-53704 gepubliceerd, nadat beveiligingsonderzoekers de kwetsbaarheid op verantwoorde wijze bij hen hadden gemeld. Op het moment van publicatie van het advies had SonicWall nog geen gevallen van actief misbruik van de kwetsbaarheid waargenomen."
Het lek is eerder al gepatcht door SonicWall. Niet alle kwetsbare apparaten zijn in de praktijk echter voorzien van de laatste update, waardoor nog altijd diverse SonicWall-firewalls kwetsbaar zijn voor CVE-2024-53704. Arctic Wolf adviseert gebruikers hun firewall zo snel mogelijk te updaten. Meer informatie is hier beschikbaar.
Meer over Security
Over Wouter Hoeffnagel
