VARSEL (TLP:CLEAR)
[JustisCERT-varsel] [#035-2021] [TLP:CLEAR] Alvorlig sårbarhet i SonicWall Network Security Manager
31-05-2021
JustisCERT ønsker å varsle om en alvorlig sårbarhet i SonicWall Network Security Manager on-prem (CVE-2021-20026, CVSS 8.8). Sårbarheten gjør det mulig for en autentisert angriper å kjøre kommandoer på enhetens operativsystem som root. SonicWall Network Security Manager benyttes for å administrere en rekke SonicWall-produkter (som brannmurer, switcher, trådløse aksesspunkt, VPN-løsninger) som angriper vil ha mulighet til å ta kontroll over.
SonicWall har publisert oppdateringer som retter sårbarheten [1] og en veiledning for oppgradering av berørte systemer [2].
Berørte produkter er:
- Network Security Manager on-prem (2.2.0-R10-H1 og tidligere)
Anbefalinger:
- Patch/oppdater berørte produkter snarest
- Prioriter systemer som kan nås fra internett først
- Begrens hvilke IPer som kan administrere løsningen til kun de faste interne IPene som administratorene av løsningen benytter
- Bruk passord på minst 16 tegn
- Aktiver 2-faktor/multifaktor autentisering (MFA) for alle internetteksponerte tjenester
- Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser
Kilder:
[1] https://www.sonicwall.com/support/product-notification/210525121534120/