[JustisCERT-varsel] [#078-2021] [TLP:CLEAR] Sårbarheter i SonicWall SMA 100-serien
JustisCERT ønsker å varsle om flere sårbarheter (CVE-2021-20038 -> CVE2021-2045 med CVSS-score 6.3 - 9.8) i SonicWall Secure Mobile Access (SMA) 100-serien (SMA 200, 210, 400, 410 og 500v) [1]. Det er totalt 8 sårbarheter, 3 er kategorisert som kritiske. Flere av sårbarhetene kan utnyttes av en ekstern angriper for å ta kontroll over en berørt enhet.
De 3 kritiske sårbarhetene er:
- CVE-2021-20038 (CVSS Score 9.8)
- CVE-2021-20043 (CVSS Score 8.8)
- CVE-2021-20045 (CVSS Score 9.4)
SonicWall har publisert oppdateringer som retter sårbarhetene [2] og en veiledning for oppgradering av berørte systemer [3].
Berørte produkter er:
- SonicOS < 10.2.1.3-27sv
- SonicOS < 10.2.0.9-41sv
Anbefalinger:
- Patch/oppdater berørte produkter snarest
- Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
- Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
- Begrens hvilke IPer som kan administrere løsningen til kun de faste interne IPene som administratorer av løsningen benytter
- Bruk passord på minst 16 tegn
- Aktiver 2-faktor/multifaktor autentisering (MFA) for alle internetteksponerte tjenester
- Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
Kilder:
[1] https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443
[2] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
[3] https://www.sonicwall.com/support/knowledge-base/how-can-i-upgrade-sonicos-firmware/170504337655458