Mulig nulldagssårbarhet i SonicWall SMA 100-serien
Publisert:
Oppdatert:
NSM NCSC ønsker å varsle om en mulig nulldagssårbarhet i SonicWall Secure
Mobile Access (SMA) 100-serien. SonicWall undersøker fortsatt hvorvidt og
i hvilken grad SMA 100-serien er berørt.
SonciWall har undersøkt følgende produkter og bekrefter at disse IKKE er
berørt:
* SonicWall Firewalls
* NetExtender VPN Client
* SonicWall SonicWave APs
* SMA 1000-serien
SonicWall anbefaler at man oppretter spesifikke tilgangsregler eller
deaktiverer Virtual Office og HTTPS administratortilgang fra internett mens
undersøkelsene pågår.
NCSC anbefaler alle virksomheter å implementere følgende tiltak for
SonicWall-produkter:
* Aktiver mulitfaktor autentisering (MFA) for all VPN-tilgang.
* Begrens tilgangen til VPN-endepunkt gjennom hvitelisting av IP-adresser.
* Undersøk logger for uventet trafikk til eller fra SonicWall-applikasjoner.
NCSC anbefaler virksomheter å oppdatere til nyeste versjon så snart SonicWall
publiserer sikkerhetsoppdateringer.
Mobile Access (SMA) 100-serien. SonicWall undersøker fortsatt hvorvidt og
i hvilken grad SMA 100-serien er berørt.
SonciWall har undersøkt følgende produkter og bekrefter at disse IKKE er
berørt:
* SonicWall Firewalls
* NetExtender VPN Client
* SonicWall SonicWave APs
* SMA 1000-serien
SonicWall anbefaler at man oppretter spesifikke tilgangsregler eller
deaktiverer Virtual Office og HTTPS administratortilgang fra internett mens
undersøkelsene pågår.
NCSC anbefaler alle virksomheter å implementere følgende tiltak for
SonicWall-produkter:
* Aktiver mulitfaktor autentisering (MFA) for all VPN-tilgang.
* Begrens tilgangen til VPN-endepunkt gjennom hvitelisting av IP-adresser.
* Undersøk logger for uventet trafikk til eller fra SonicWall-applikasjoner.
NCSC anbefaler virksomheter å oppdatere til nyeste versjon så snart SonicWall
publiserer sikkerhetsoppdateringer.