Mogelijk via zerodaylek in eigen product heeft gezorgd voor aanval op securitybedrijf SonicWall

Er zijn mogelijk één of meer zerodaylekken in eigen producten gebruikt om de interne systemen van securitybedrijf SonicWall aan te vallen. Het lijkt te gaan om een kwetsbaarheid in de SonicWall Secure Mobile Access (SMA) 100-gateway. Hiermee kunnen medewerkers vanaf allerlei apparaten op afstand toegang krijgen tot de netwerken en Cloud omgevingen van de organisatie.

“Geraffineerde aanvallers”

Via de eigen website meldt SonicWall dat er recentelijk een gecoördineerde aanval op de interne systemen van het bedrijf is ontdekt. Deze aanval zou zijn uitgevoerd door “zeer geraffineerde aanvallers.” Wat de aanvallers deden waardoor ze als geraffineerd werden beschreven, vertelt het bedrijf niet. Er zijn mogelijk bij de aanval één of meerdere zerodaylekken gebruikt in de producten van SonicWall.

Er blijkt na onderzoek dat de aanvallers geen gebruik maakten van kwetsbaarheden in NetExtenders vpn-client, firewalls, SMA 1000 series en SonicWave Access Points van het bedrijf. Er is nog een onderzoek gaande naar een mogelijk zerodaylek in de SMA 100-gateway. Er wordt aan de organisaties die met deze oplossing werken aangeraden om specifieke rules aan te maken. Hierdoor wordt beheerderstoegang via Virtual Office en HTTPS vanaf het internet uitgeschakeld zolang het onderzoek nog aan de gang is. Er zijn verder geen details gegeven over de impact van de aanval.

Bron: Security.nl

Visie van ConanDoyle

Er zijn in de afgelopen maanden verschillende voorbeelden geweest van security breaches bij organisaties waar je het niet zou verwachten. Daar is dit ook een voorbeeld van. Duidelijk is, dat het bijna onmogelijk is om voor de volle 100% zeker te zijn dat er geen digitale inbraak mogelijk is. Natuurlijk zou iedere organisatie zich naar beste weten en kunnen moeten beschermen. Die mogelijkheden zijn voor kleinere organisaties beperkter dan voor grote. Maar daarnaast is het dus belangrijk dat er snel gedecteerd wordt als er een nieuw risico is of dat er daadwerkelijk ingebroken wordt. En dan moet er ook voorbereid zijn hoe de organisatie gaat handelen als dit aan de orde is. Dus Inventariseren, Beschermen, Detecteren, Reageren en Herstellen. De juiste balans in deze 5 fasen verbeterd de beveiliging aanzienlijk. Nieuwsgierig hoe dit voor jouw organisatie kan? Bel: 085-0606496 of vul dit formulier in: https://www.conandoyle.eu/nl/contact