[JustisCERT-varsel] [#067-2021] [TLP:CLEAR] Kritisk sårbarhet i SonicWall SMA 100-serien

JustisCERT ønsker å varsle om en kritisk sårbarhet (CVE-2021-20034 med CVSS-score 9.1) i SonicWall Secure Mobile Access (SMA) 100-serien (SMA 200, SMA 210, SMA 400, SMA 410 og SMA 500v). Sårbarheten tillater at en uautentisert angriper kan slette filer på en berørt enhet hvilket medfører at enheten startes på nytt med standard fabrikk-innstillinger.

SonicWall har publisert oppdateringer som retter sårbarheten [1] og en veiledning for oppgradering av berørte systemer [2].

Berørte produkter er:

• SonicOS < 10.2.1.1-19sv
• SonicOS < 10.2.0.8-37sv
• SonicOS < 9.0.0.11-31sv

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
• Begrens hvilke IPer som kan administrere løsningen til kun de faste interne IPene som administratorer av løsningen benytter
• Bruk passord på minst 16 tegn
• Aktiver 2-faktor/multifaktor autentisering (MFA) for alle internetteksponerte tjenester
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

Kilder:
[1] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0021
[2] https://www.sonicwall.com/support/knowledge-base/how-can-i-upgrade-sonicos-firmware/170504337655458