

SonicWall Secure Mobile Access
De afgelopen jaren gingen steeds meer mensen thuiswerken. Door de coronapandemie is dit in een stroomversnelling geraakt. Vanuit huis werken brengt echter risico’s met zich mee. Op de werkvloer zijn tal van maatregelen genomen om veilig en verantwoord te werken, maar hoe zit dat thuis? Zorg dat u geen slachtoffer wordt van cybercriminelen en verzeker u en uw medewerkers van een goed beveiligd netwerk met de oplossingen van SonicWall.
SonicWall bevestigt Zero-Day-kwetsbaarheid!
Netwerkbeveiliger 'SonicWall' waarschuwt voor een actief aangevallen zeroday lek in de SMA 100 series gateway (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v). Een beveiligingsupdate is nog niet beschikbaar.
De kwetsbaarheid raakt zowel fysieke als virtuele SMA-appliances met firmware versie 10.x. Eerdere firmware versies zijn niet kwetsbaar. Wereldwijd zouden duizenden apparaten risico lopen op aanvallen.
Zeroday lekken
De SMA 100 is een gateway waarmee medewerkers vanaf allerlei willekeurige apparaten op afstand toegang tot de netwerken en cloud omgevingen van hun organisatie kunnen krijgen. SonicWall biedt allerlei oplossingen voor het beveiligen van netwerken. Eind januari liet het security bedrijf weten dat de interne systemen doelwit van een aanval waren geworden waarbij mogelijk één of meerdere zeroday lekken in de eigen SonicWall-producten zijn gebruikt.
Ontdekking
Het onderzoek dat volgde stelde dat het mogelijk om een zeroday in de SMA 100 ging, maar vorige week maakte SonicWall nog bekend dat de aanwezigheid van een dergelijke kwetsbaarheid in de gateway nog altijd niet was bevestigd.
Security bedrijf NCC Group meldde dit weekend via Twitter dat het mogelijk het betreffende zeroday lek in de 'SMA 100' had ontdekt. Details werden vervolgens naar SonicWall gestuurd.
Tweestapsverificatie, resetten en downgraden
Daarop laat de netwerkbeveiliger via de eigen website weten dat er inderdaad een zeroday lek in de gateway-oplossing aanwezig is.
Later vandaag wordt er een beveiligingsupdate verwacht. In de tussentijd wordt aangeraden om multifactorauthenticatie in te schakelen en de wachtwoorden van gebruikers te resetten. Een andere oplossing die wordt aangeraden is het downgraden naar een eerdere firmware versie.
De toekomst van beveiliging: Een eenvoudige gids voor post-Quantum cryptografie
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Juice Jacking ontmaskerd: Alles wat je moet weten om je smartphone veilig te houden
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Uw scherm verbergt geheimen: De cyberaanvallen waar je vanaf moet weten
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
Cyberaanvallen en verdedigingsstrategieën: Een diepgaande analyse van de Cybersecuritymonitor 2022
EN: Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercriminelen in 2023: Aanpassingsvermogen, sextortion en misleidende leenapps
De foto's zijn gecreëerd met AI; de afgebeelde personen bestaan niet echt.
De toekomst van cybersecurity in Nederland: Een analyse van de dreigingen en mogelijkheden
Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercriminaliteit en verenigingen: Een vergeten doelgroep
Click here and choose your language using Google's translation bar at the top of this page ↑
Cyberbeveiligingstrends van 2023: Een diepgaande analyse
Click here and choose your language using Google's translation bar at the top of this page ↑
Cybercriminaliteit in 2023: De evolutie van tools en technieken
Click here and choose your language using Google's translation bar at the top of this page ↑
Kleine Bedrijven Worstelen met Cyberweerbaarheid
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Kunstmatige Intelligentie en Telefonische Oplichting: De Toenemende Dreiging van Deepfake Stemmen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑
Cybercriminelen mikken op het MKB: een eenvoudig doelwit voor cyberaanvallen
Click here or click 'CHOOSE LANGUAGE' and then choose your language using Google's translation bar at the top of this page ↑