[JustisCERT-varsel] [#054-2022] [TLP:CLEAR] Kritisk sårbarhet i SonicWall GMS og SonicWall Analytics

JustisCERT ønsker å varsle om en kritisk sårbarhet, CVE-2022-22280 med CVSS-score 9.4, som berører SonicWall Global Management System (GMS) og SonicWall Analytics. 

SonicWall publiserte nødvendige oppdateringer 21.07.2022 og anbefaler at disse installeres på berørte systemer så raskt som mulig. [1][2]

Berørte produkter er: 

• SonicWall Global Management System (GMS) < 9.3.1-SP2-Hotfix-2
• SonicWall Analytics (On-Prem) < 2.5.0.3-2520-Hotfix1

Anbefalinger:

• Avinstaller programvare som ikke benyttes
• Patch/oppdater berørte produkter
• Skru på automatisk oppdatering der det er mulig
• Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
• Ikke eksponer admingrensesnitt mot internett eller andre nett som virksomheten ikke stoler på
• Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
• Bruk multifactor authentication (MFA) på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
• Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/Web-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte virksomhetens løsninger
• Følg NSM Grunnprinsipper for IKT-sikkerhet [3]
• Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [4]

Kilder:
[1] https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-gms-sql-injection-vulnerability/220613083124303/
[2] https://www.sonicwall.com/support/knowledge-base/security-notice-sonicwall-analytics-on-prem-sql-injection-vulnerability/220613083254037/
[3] https://nsm.no/grunnprinsipper-ikt
[4] https://www.cisa.gov/shields-up