Misstänkt aktivitet riktad mot SonicWall-brandväggar
Flera cybersäkerhetsföretag har de senaste dagarna rapporterat om misstänkt aktivitet riktad mot SonicWall-brandväggar. SonicWall bekräftar idag att man undersöker uppgifterna, och försöker ta reda på om det rör sig om en äldre sårbarhet som angripare försöker utnyttja, eller om det rör sig om en ny sårbarhet. [1]
Uppdatering 2025-08-07
SonicWall har uppdaterat sitt säkerhetsråd och skriver att det med hög säkerhet inte rör sig om en ny sårbarhet. Istället ska det röra sig om försöka att utnyttja en äldre sårbarhet, CVE-2024-40766 - en sårbarhet som CERT-SE skrev om i september 2024. [2] SonicWall skriver att sårbarheten troligen utnyttjas i de miljöer där man uppgraderat från Gen 6- till Gen 7-brandvägg, där de lokala lösenorden flyttats över utan att nollställas. [1]
Påverkade produkter
- SonicWall Gen 7-brandväggar
[1]
Rekommendationer
Sonicwall uppmanar att uppdatera firmware till version 7.3, att återställa lösenorden för konton med SSLVPN-access, särskilt om de migrerats från Gen 6 till Gen 7, samt att aktivera ytterligare säkerhetsfunktioner. Se vidare Sonicwalls säkerhetståd. [1]
Källor
[2] https://www.cert.se/2024/09/kritisk-sarbarhet-i-SonicWall.html