SonicWall adviseert SSLVPN-services op Gen 7 SonicWall firewalls uit te schakelen

SSLVPN-services worden vaak gebruikt voor externe toegang tot interne systemen. Het uitschakelen van deze dienst kan de continuïteit van werkprocessen dan ook beïnvloeden. Aangezien er op dit moment nog geen update beschikbaar is, adviseert SonicWall om een aantal mitigerende maatregelen te nemen.

Indien het uitschakelen van de SSLVPN-dienst niet mogelijk is, adviseert SonicWall om aanvullende beveiligingsmaatregelen te nemen. Enkele van deze maatregelen zijn:

• alleen verbindingen vanaf vertrouwde IP-adressen toestaan,
• securityservices zoals Geo-IP Filtering en Botnet Protection inschakelen,
• multifactorauthenticatie (MFA) gebruiken,
• ongebruikte accounts verwijderen,
• zorgen voor sterke wachtwoorden.

Gebruikers identificeren

De DTC-notificatiedienst identificeert en notificeert mogelijke gebruikers. Om Nederlandse organisaties met een Gen 7 SonicWall firewall te attenderen op de mogelijke kwetsbaarheid, probeert het Digital Trust Center gebruikers van deze systemen te identificeren en waar mogelijk te notificeren. In deze meldingen worden ontvangers geadviseerd om de berichtgeving van SonicWall op te volgen en waar mogelijk de betreffende systemen tijdelijk offline te halen.

Het is op dit moment nog onduidelijk wat de exacte oorzaak is van de cyberincidenten. Het Digital Trust Center adviseert daarom om de berichtgeving van SonicWall te blijven volgen voor aanvullende aanbevelingen en eventuele beveiligingsupdates.

Voor organisaties die niet zeker weten of zij gebruikmaken van een Gen 7 SonicWall firewall, wordt geadviseerd contact op te nemen met hun IT-dienstverlener of leverancier. Deze kunnen ook helpen met het nemen van de benodigde maatregelen.