LET OP! De Global VPN Client van SonicWall is kwetsbaar. Bekijk de oplossingen

SonicWall heeft gisteravond op hun site bekend gemaakt dat het installatieprogramma van de Global VPN Client (GVC) kwetsbaar is. Deze waarschuwing geldt voor versie 4.10.7.117 en eerdere versies, zowel 32- als 64-bits. Succesvolle exploitatie kan leiden tot het uitvoeren van opdrachten in het doelsysteem. Bekijk hoe u uw netwerk kunt beschermen;

Er is op het moment geen bewijs dat de kwetsbaarheden in het wild worden uitgebuit. Het is niettemin wel belangrijk om preventief maatregelen te nemen.

 

KwetsbaarheidKwetsbare versieMaatregelen
Global VPN Client DLL Search Order aanval via de  Application Installer (RunMSI.exe)Oude installersSilent fix. Geen gebruikersactie nodig.
Problematische RarSFX-mappen die na installatie op de hostmachine achterblijvenHostmachine die opereert onder 64-bits installatieprogramma’s:

 

o   4.10.7.1117

o   4.10.6.0913

o   4.10.5.1224

o   Verwijder handmatig inhoud in uw tijdelijke systeemmappen op de onderstaande locatie: C:\Users\AppData\Local\Temp of …

o   Download het script dat beschikbaar is in de MySonicWall-portal onder de downloadsectie voor Global VPN Client en dubbelklik op het scriptbestand, waarmee de getroffen mappen veilig van de respectieve Windows-clients worden verwijderd.

DLL-hacking via de DLL’s van Microsoft Foundation ClassAlleen 32bit GVC (X86 GVC)o   Verwijder bestaande 32bit GVC

o   Installeer GVC 4.7.10.1424 32-bits versie (X86)

Meer informatie? Bekijk het artikel van SonicWall over de kwetsbaarheid op hun website →