Beveiligingsupdate van SonicWall: zorg dat uw firewall up-to-date is

Beveilingsupdate van SonicWall

SonicWall levert best-in-class firewall oplossingen. Om zeker te zijn dat SonicWall firewalls tot de veiligste firewalls ter wereld blijven behoren, werkt het SonicWall Product Security Incident Response Team (PSIRT) regelmatig met externe specialisten om de firewalls uitgebreid te laten testen.

Tijdens de laatste test zijn enkele kwetsbaarheden ontdekt in het SonicOS. Niets wijst erop dat de kwetsbaarheden misbruikt zijn door derden en SonicWall heeft direct actie ondernomen door patches te ontwikkelen waardoor deze kwetsbaarheden tot het verleden behoren.

Het is voor u als SonicWall gebruiker daarom zaak uw firewalls te voorzien van de meest recente firmware versie.  

De volgende 11 CVE’s zijn gepubliceerd door SonicWall PSIRT:

  • CVE-2020-5133 & CVE-2020-5135: Allow unauthenticated/authenticated attacker to cause Denial of Service (Dos) due to buffer overflow, which leads to a firewall crash.
  • CVE-2020-5134: Out-of-bound invalid file reference condition allows remote attacker to crash the firewall.
  • CVE-2020-5136 & CVE-2020-5137: Using firewall SSL-VPN port, an unauthenticated/authenticated attacker can cause Denial of Service (DoS), which may lead to firewall crash.
  • CVE-2020-5138:  Heap overflow allows remote attacker to crash firewall using firewall SSL-VPN port.
  • CVE-2020-5139: Release of invalid pointer condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
  • CVE-2020-5140: Memory address leak in the HTTP server response; condition allows remote attacker to cause Denial of Service (DoS) attack against firewall.
  • CVE-2020-5141: Allows unauthenticated remote attacker to brute force Virtual Assist ticket ID.
  • CVE-2020-5142: Cross-site-scripting (XSS) vulnerability in the SSL-VPN portal.
  • CVE-2020-5143: Allows User Enumeration; it is possible to enumerate firewall administrator username based on the login error message displayed on the SSL-VPN login page.

Elke SonicOS / X-release die hieronder wordt aangegeven, is al gepatcht en online beschikbaar op MySonicWall.com. Deze kwetsbaarheden hebben géén invloed op de producten uit de SMA 100- en 1000-serie en daarvoor gelden deze maatregelen dus niet.

Beveiligingsupdate van SonicWall - Firewalls

Op de website van SonicWall kunt u het uitgebreide bericht over de beveiligingsupdate lezen. Uiteraard staan onze SonicWall-experts u ook graag te woord voor ondersteuning of advies. Neem contact met ons op via 030-65 85 125 of mail ons via sales@alcadis.nl.