LET OP! De Global VPN Client van SonicWall is kwetsbaar

SonicWall heeft gisteravond op hun site bekend gemaakt dat het installatieprogramma van de Global VPN Client (GVC) kwetsbaar is. Deze waarschuwing geldt voor versie 4.10.7.117 en eerdere versies, zowel 32- als 64-bits. Succesvolle exploitatie kan leiden tot het uitvoeren van opdrachten in het doelsysteem. Bekijk hoe u uw netwerk kunt beschermen;

Er is op het moment geen bewijs dat de kwetsbaarheden in het wild worden uitgebuit. Het is niettemin wel belangrijk om preventief maatregelen te nemen.

Kwetsbaarheid	Kwetsbare versie	Maatregelen
Global VPN Client DLL Search Order aanval via de Application Installer (RunMSI.exe)	Oude installers	Silent fix. Geen gebruikersactie nodig.
Problematische RarSFX-mappen die na installatie op de hostmachine achterblijven	Hostmachine die opereert onder 64-bits installatieprogramma’s: o 4.10.7.1117 o 4.10.6.0913 o 4.10.5.1224	o Verwijder handmatig inhoud in uw tijdelijke systeemmappen op de onderstaande locatie: C:\Users\AppData\Local\Temp of … o Download het script dat beschikbaar is in de MySonicWall-portal onder de downloadsectie voor Global VPN Client en dubbelklik op het scriptbestand, waarmee de getroffen mappen veilig van de respectieve Windows-clients worden verwijderd.
DLL-hacking via de DLL’s van Microsoft Foundation Class	Alleen 32bit GVC (X86 GVC)	o Verwijder bestaande 32bit GVC o Installeer GVC 4.7.10.1424 32-bits versie (X86)