Dringend: Beveiligingslek in SonicWall bevestigd

Dringend: Beveiligingslek in SonicWall bevestigd

In en rond Venéco

In en rond Venéco

Dringend: Beveiligingslek in SonicWall bevestigd

Maandag 1 februari heeft SonicWall een zero-day kwetsbaarheid op de SMA 100 serie 10.x code bevestigd. Dit beveiligingslek beïnvloed een paar duizend fysieke én virtuele apparaten. Dit betekent dat bedrijven die gebruik maken van een SonicWall-apparaat uit de SMA 100 serie, mogelijk doelwit kunnen worden van kwaadwillende.

SonicWall is momenteel met de hoogste prioriteit bezig met het ontwikkelen, testen en vrijgeven van een update om het lek te dichten. In de tussentijd moeten organisaties de bijgewerkte richtlijnen volgen die hier zijn gevestigd: Klik hier voor de richtlijnen.

Indien Venéco uw ICT-omgeving beheerd en monitort, hoeft u niets te doen. Onze technische collega’s houden de situatie nauwlettend in de gaten en zorgen voor de juiste updates zodra deze zijn vrijgegeven.

Om welke SonicWall-appraten gaat het?
Het beveiligingslek betreft de volgende virtuele SMA 100 10.x-apparaten: SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v.

SonicWall firewalls en SMA 1000-serie toestellen, evenals alle respectievelijke VPN-clients, zijn onaangetast en blijven veilig in gebruik.

Wat is een zero-day kwetsbaarheid?
Zero-day is een fout in software, hardware of firmware die onbekend is bij de partij of partijen die verantwoordelijk zijn voor het patchen/updaten of anderszins repareren van de fout. De term zero-day kan betrekking hebben op de kwetsbaarheid zelf, of op een aanval die nul dagen heeft tussen het moment dat de kwetsbaarheid wordt ontdekt en de eerste aanval. Als een zero-day kwetsbaarheid eenmaal openbaar is gemaakt, wordt het een n-day- of one-day exploit genoemd.

Op de hoogte blijven?

Schrijf je in voor de nieuwsbrief!