Hætta á gíslatökum vegna SonicWall SRA og SMA búnaðar

22. júlí 2021

SonicWall hefur gefið út viðvörun [1] sem CISA hefur tekið undir [2] vegna hættu á að alvarlegir gallar í úreltum og óuppfærðum SRA og SMA búnaði af útgáfu 8.x séu nýttir af gagnagíslatökuhópum. 

SonicWall mælir með að annað hvort uppfæra viðkomandi búnað eða endurnýja með nýrri búnaði sem er ekki háður gallanum. Hægt er að lesa sér til um veikleikana í tilkynningu frá SonicWall [1]. Samkvæmt viðvöruninni er um að ræða þekkta veikleika sem SonicWall hefur gefið út uppfærslur í nýjum útgáfum en þær útgáfur eru ekki til fyrir allan búnað. Einnig kemur fram að SonicWall hafi verið varað við að gagnagíslatökuhópar standi fyrir virkum herferðum til að nýta veikleikann. 

CERT-IS þekkir til að SonicWall gaf út uppfærslu vegna veikleikans CVE-2021-20016 í febrúar og að gagnagíslatökuhópar eru virkir að misnota veikleikann. Einnig að eldri veikleiki var misnotaður af gagnagíslatökuhópum á svipaðan hátt [3].

CERT-IS mælir með að þeir sem hafi búnað frá SonicWall kanni strax hvort sá búnaður sé háður veikleikanum og bregðist við samkvæmt leiðbeiningum SonicWall strax, m.a. 
- Uppfæri búnað eða setji upp nýjan búnað sem er ekki háður veikleikanum
- Breyti lykilorðum tengdum búnaði sem eru háðir veikleikanum
- Setji upp MFA fyrir alla notendur
- Rannsaki hvort óeðlilegt traffík hafi verið tengd notendum sem tengist búnaði háðum veikleikanum

 

Vísar: 

[1] https://www.sonicwall.com/support/product-notification/urgent-security-notice-critical-risk-to-unpatched-end-of-life-sra-sma-8-x-remote-access-devices/210713105333210/

[2] https://us-cert.cisa.gov/ncas/current-activity/2021/07/15/ransomware-risk-unpatched-eol-sonicwall-sra-and-sma-8x-products

[3] https://www.crowdstrike.com/blog/how-ecrime-groups-leverage-sonicwall-vulnerability-cve-2019-7481/

Til baka