SonicWall: schakel SSLVPN op Gen 7 Firewalls uit

Wat is het risico?

Er is op dit moment nog geen update beschikbaar. SonicWall adviseert daarom om een aantal mitigerende maatregelen te nemen. De volledige lijst met maatregelen is hier te vinden.

SSLVPN-services worden vaak ingezet voor externe toegang tot interne systemen, hierdoor kan het uitschakelen van deze dienst de continuïteit van werkprocessen beïnvloeden.

Indien het uitschakelen van de SSLVPN-dienst niet mogelijk is, adviseert SonicWall om aanvullende beveiligingsmaatregelen te nemen. Sta bijvoorbeeld alleen verbindingen vanaf vertrouwde IP-adressen toe, schakel securityservices zoals Geo-IP Filtering en Botnet Protection in, gebruik multifactorauthenticatie (MFA), verwijder ongebruikte accounts en zorg voor sterke wachtwoorden.

DTC-notificatiedienst identificeert en notificeert mogelijke gebruikers 

Om Nederlandse organisaties met een Gen 7 SonicWall firewall te attenderen op de mogelijke kwetsbaarheid, probeert het Digital Trust Center gebruikers van deze systemen te identificeren en waar mogelijk te notificeren. In deze meldingen worden ontvangers geadviseerd om de berichtgeving van SonicWall op te volgen en waar mogelijk - de betreffende systemen tijdelijk offline te halen.

Wat kun je doen?

Het is op dit moment nog onduidelijk wat de exacte oorzaak is. Het Digital Trust Center adviseert daarom om de berichtgeving van SonicWall te blijven volgen voor aanvullende aanbevelingen en eventuele beveiligingsupdates.

Weet je niet zeker of jouw organisatie gebruikmaakt van een Gen 7 SonicWall firewall? Neem dan contact op met je IT-dienstverlener of leverancier. Ook kan je IT-dienstverlener of leverancier helpen met de te nemen maatregelen.