[JustisCERT-varsel] [#078-2021] [TLP:CLEAR] Sårbarheter i SonicWall SMA 100-serien

JustisCERT ønsker å varsle om flere sårbarheter (CVE-2021-20038 -> CVE2021-2045 med CVSS-score 6.3 - 9.8) i SonicWall Secure Mobile Access (SMA) 100-serien (SMA 200, 210, 400, 410 og 500v) [1]. Det er totalt 8 sårbarheter, 3 er kategorisert som kritiske. Flere av sårbarhetene kan utnyttes av en ekstern angriper for å ta kontroll over en berørt enhet.

De 3 kritiske sårbarhetene er:

• CVE-2021-20038 (CVSS Score 9.8)
• CVE-2021-20043 (CVSS Score 8.8)
• CVE-2021-20045 (CVSS Score 9.4)

SonicWall har publisert oppdateringer som retter sårbarhetene [2] og en veiledning for oppgradering av berørte systemer [3].

Berørte produkter er:

• SonicOS < 10.2.1.3-27sv
• SonicOS < 10.2.0.9-41sv

Anbefalinger:

• Patch/oppdater berørte produkter snarest
• Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
• Prioriter systemer som kan nås fra internett og andre nett som virksomheten ikke stoler på først
• Begrens hvilke IPer som kan administrere løsningen til kun de faste interne IPene som administratorer av løsningen benytter
• Bruk passord på minst 16 tegn
• Aktiver 2-faktor/multifaktor autentisering (MFA) for alle internetteksponerte tjenester
• Begrens hvem som kan nå internetteksponerte løsninger ved bruk av Geo-blokking (velg f.eks. Norge dersom tjenesten kun skal nås derfra) eller begrens den til kun ønskede IP-adresser

Kilder:
[1] https://www.sonicwall.com/support/product-notification/product-security-notice-sma-100-series-vulnerability-patches-q4-2021/211201154715443
[2] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0026
[3] https://www.sonicwall.com/support/knowledge-base/how-can-i-upgrade-sonicos-firmware/170504337655458