SonicWall roept op tot onmiddellijke ontkoppeling van eol-gateways vanwege actief misbruik

SonicWall waarschuwt dat kwetsbaarheden in Secure Mobile Access 100 en Secure Remote Access gateways met end-of-life firmware actief worden misbruikt voor ransomware-aanvallen. Het bedrijf raadt aan de producten onmiddellijk van internet te verwijderen.

De aanvallers maken misbruik van een kwetsbaarheid in de 8.x-firmware van de producten, die SonicWall niet langer ondersteunt. De kwetsbaarheid is verholpen in nieuwe versies van de firmware. Bij aanvallen stelen criminelen inloggegevens en voeren ze ransomware-aanvallen uit. Dit zijn de gateways SRA 4600/1600, SRA 4200/1200, SSL-VPN 200/2000/400 en SMA 400/200.

Alleen de laatste heeft beperkte ondersteuning en gebruikers wordt sterk aangeraden om te updaten naar firmwareversies 10.2.0.7-34 of 9.0.0.10. De overige gateways moeten worden losgekoppeld van het internet en een wachtwoordherstel krijgen , waarschuwt SonicWall . Het Belgische CERT waarschuwt ook voor de ransomware-dreiging van de kwetsbaarheid.

Voor gebruikers met gateways die nog steeds 8.x-firmware gebruiken en niet kunnen updaten, biedt SonicWall tot 31 oktober een virtuele SMA 500v aan, zodat gebruikers kunnen overschakelen naar een ondersteund product. Het bedrijf waarschuwt ook dat begin dit jaar ook een kwetsbaarheid is gevonden in de firmware van de SMA 210, 410 en de eerder genoemde 500v, die los staat van die van de 8.x-firmware. Gebruikers van deze producten dienen de 9.x- en 10.x-firmware bij te werken naar de nieuwste versies.