VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#035-2021] [TLP:CLEAR] Alvorlig sårbarhet i SonicWall Network Security Manager

31-05-2021

JustisCERT ønsker å varsle om en alvorlig sårbarhet i SonicWall Network Security Manager on-prem (CVE-2021-20026, CVSS 8.8). Sårbarheten gjør det mulig for en autentisert angriper å kjøre kommandoer på enhetens operativsystem som root. SonicWall Network Security Manager benyttes for å administrere en rekke SonicWall-produkter (som brannmurer, switcher, trådløse aksesspunkt, VPN-løsninger) som angriper vil ha mulighet til å ta kontroll over.

 

SonicWall har publisert oppdateringer som retter sårbarheten [1] og en veiledning for oppgradering av berørte systemer [2].

 


Berørte produkter er:

  • Network Security Manager on-prem (2.2.0-R10-H1 og tidligere)



Anbefalinger:

  • Patch/oppdater berørte produkter snarest
  • Prioriter systemer som kan nås fra internett først
  • Begrens hvilke IPer som kan administrere løsningen til kun de faste interne IPene som administratorene av løsningen benytter
  • Bruk passord på minst 16 tegn
  • Aktiver 2-faktor/multifaktor autentisering (MFA) for alle internetteksponerte tjenester
  • Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

 
 
Kilder:

[1] https://www.sonicwall.com/support/product-notification/210525121534120/

[2] https://www.sonicwall.com/support/knowledge-base/how-do-i-upgrade-on-prem-network-security-manager-firmware/210524150602657/