Wouter Hoeffnagel - 16 januari 2024

178.000 SonicWall-firewalls kwetsbaar door twee beveiligingslekken

In SonicWall firewalls zijn twee kwetsbaarheden ontdekt, die aanvallers de mogelijkheid bieden Denial of Service (DoS)- of Remote Code Execution (RCE)-aanvallen uit te voeren. In totaal zijn naar schatting ruim 178.000 firewalls kwetsbaar. Een patch is beschikbaar.

178.000 SonicWall-firewalls kwetsbaar door twee beveiligingslekken image

De problemen zijn ontdekt door Bishop Fox. De kwetsbaarheden (CVE-2022-22274 en CVE-2023-0656) treffen specifiek Series 6- en Series 7-firewalls van SonicWall. Beide kwetsbaarheid zijn in de basis gelijk, meldt Bishop Fox. Dit aangezien een 'kwetsbare codepatroon' is hergebruikt.

Aanvallers kunnen niet alleen code uitvoeren op kwetsbare systemen, maar ook de onderhoudsmodus activeren. Dit betekent in de praktijk dat de firewalls pas weer bruikbaar zijn na tussenkomst van een beheerder.

76% is kwetsbaar

Bishop Fox bracht ook in kaart hoeveel SonicWall firewalls in de praktijk kwetsbaar is. Van de Series 6- en Series 7-firewalls zijn in totaal 233.984 exemplaren te vinden die met internet zijn verbonden. 76% hiervan is kwetsbaar, wat neerkomt op 76%.

Vooralsnog zijn er geen aanwijzingen dat het lek actief wordt uitgebuit. Wel is een Proof-of-Concept (PoC) voor CVE-2022-22274 online gepubliceerd door SDD Labs.

Outpost24 17/12/2024 t/m 31/12/2024 BN + BW