[JustisCERT-varsel] [#035-2021] [TLP:CLEAR] Alvorlig sårbarhet i SonicWall Network Security Manager

JustisCERT ønsker å varsle om en alvorlig sårbarhet i SonicWall Network Security Manager on-prem (CVE-2021-20026, CVSS 8.8). Sårbarheten gjør det mulig for en autentisert angriper å kjøre kommandoer på enhetens operativsystem som root. SonicWall Network Security Manager benyttes for å administrere en rekke SonicWall-produkter (som brannmurer, switcher, trådløse aksesspunkt, VPN-løsninger) som angriper vil ha mulighet til å ta kontroll over.

SonicWall har publisert oppdateringer som retter sårbarheten [1] og en veiledning for oppgradering av berørte systemer [2].

Berørte produkter er:

• Network Security Manager on-prem (2.2.0-R10-H1 og tidligere)

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Prioriter systemer som kan nås fra internett først
• Begrens hvilke IPer som kan administrere løsningen til kun de faste interne IPene som administratorene av løsningen benytter
• Bruk passord på minst 16 tegn
• Aktiver 2-faktor/multifaktor autentisering (MFA) for alle internetteksponerte tjenester
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

 
 
Kilder:

[1] https://www.sonicwall.com/support/product-notification/210525121534120/

[2] https://www.sonicwall.com/support/knowledge-base/how-do-i-upgrade-on-prem-network-security-manager-firmware/210524150602657/