LET OP! De SMA 1000 Gateway van SonicWall heeft een vulnerability. Bekijk nu wat u kunt doen.
De SMA 1000 Gateway van SonicWall (12.4.2, alleen firmware) heeft een pre-authenticatie path traversal kwetsbaarheid (CVE-2023-0126). Cybercriminelen kunnen deze opening misbruiken om toegang te krijgen tot bestanden en mappen die buiten de web root directory zijn opgeslagen. Er zijn nog geen aanwijzingen dat de kwetsbaarheid wordt gebruikt, maar het is raadzaam om de volgende stappen te zetten om veilig te blijven.
Wat kunt u het beste doen?
- Organisaties die het kwetsbare product gebruiken, worden geadviseerd om hotfix-firmware 12.4.2-05352 te downloaden op MySonicWall.com. Onderdeel van de 1000-serie zijn de SMA 6200, SMA 6210, SMA 7200, SMA 8200v en CMS. Andere versies dan degene met firmware 12.4.2 zijn niet kwetsbaar.
- Totdat de patch is toegepast kunt u het beste de toegang tot de SMA 1000 beperken tot vertrouwde bronnen en/ of de toegang van niet vertrouwde internetbronnen uitschakelen.
- Beperk verder de toegang voor poort 8443 tot alleen vertrouwde IP-adressen in uw organisatie die SMA 1000 apparaten moeten beheren.
Meer informatie
Vragen? SonicWall gaat nog verder in detail over de kwetsbaarheid op haar website. U kunt natuurlijk ook altijd met Alcadis in contact komen via sales@alcadis.nl of 030 – 65 85 125.