[JustisCERT-varsel] [#042-2021] [TLP:CLEAR] Sårbarhet i SonicOS fra SonicWall

JustisCERT ønsker å varsle om en sårbarhet i SonicOS fra SonicWall, CVE-2021-20019 med CVSS score 5.3. Angriper kan utnytte sårbarheten ved å sende en tilpasset HTTP-forespørsel til en berørt brannmur for å hente ut data fra minnet på enheten.
 
SonicWall har publisert oppdateringer til flere brannmur-produkter [1] og en veiledning for oppgradering av berørte systemer [2].
 

Berørte produkter er:

• SonicOS - 6.5.4.7-83n
• SonicOS - 6.5.4.4-44v-21-955
• SonicOS - 6.5.1.12-3n
• SonicOS - 6.0.5.3-94o
• SonicOS - 7.0.0-R713 og tidligere
• SonicOS - 7.0.1-R1036 og tidligere
• SonicOS - Eldre enn 7.0.0.376

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Prioriter systemer som kan nås fra internett først
• Begrens hvilke brannmurtjenester som er eksponert på hver enkelt brannmurport til kun de som er nødvendig
• Begrens hvilke IPer som kan administrere løsningen til kun de faste interne IPene som administratorene av løsningen benytter
• Bruk passord på minst 16 tegn
• Aktiver 2-faktor/multifaktor autentisering (MFA) for alle internetteksponerte tjenester
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

Kilder:
[1] https://www.sonicwall.com/support/product-notification/security-advisory-buffer-overflow-in-http-request-header-leads-to-partial-memory-leak/210621114540820/
[2] https://www.sonicwall.com/support/knowledge-base/how-can-i-upgrade-sonicos-firmware/170504337655458