Sonicwall : SSLVPN kwetsbaarheid

Na berichtgeving van meerdere cybersecuritybedrijven heeft Sonicwall een blogpost gepubliceerd waarin het bedrijf aangeeft dat er bij SonicWall Gen7 producten een toename is waargenomen van cyberincidenten warbij SSLVPN is ingeschakeld.

Wat is het risico? Er is op dit moment nog geen update beschikbaar. SonicWall adviseert daarom om een aantal mitigerende maatregelen te nemen. De volledige lijst met maatregelen is hier te vinden. SSLVPN-services worden vaak ingezet voor externe toegang tot interne systemen, hierdoor kan het uitschakelen van deze dienst de continuïteit van werkprocessen beïnvloeden. Indien het uitschakelen van de SSLVPN-dienst niet mogelijk is, adviseert SonicWall om aanvullende beveiligingsmaatregelen te nemen. Sta bijvoorbeeld alleen verbindingen vanaf vertrouwde IP-adressen toe, schakel securityservices zoals Geo-IP Filtering en Botnet Protection in, gebruik multifactorauthenticatie (MFA), verwijder ongebruikte accounts en zorg voor sterke wachtwoorden.