Blog:

De geschiedenis van 30 jaar cybersecurity

Lees verder

Pinewood Security Bulletin – Authentication bypass in SonicWall SSL-VPN

For English, see below.

Beschrijving

SonicWall heeft updates uitgebracht om een kwetsbaarheid te verhelpen in de SSL-VPN- en SSH-services op diverse SonicOS-gebaseerde firewalls. Deze kwetsbaarheid (CVE-2024-53704) stelt een kwaadwillende in staat om de authenticatie op een kwetsbaar device te omzeilen. Naast deze kwetsbaarheid verhelpen de updates ook diverse andere – minder ernstige – kwetsbaarheden. Voor één van deze kwetsbaarheden (CVE-2024-53706) geldt dat een aanvaller deze kan inzetten om zijn rechten te verhogen naar root nadat authenticatie heeft plaatsgevonden, wat mogelijk in combinatie met de eerdere kwetsbaarheid is te misbruiken om zonder authenticatie root rechten te verkrijgen.

Kwetsbare versies

De kwetsbaarheid bevindt zich in diverse SonicWall-devices. De onderstaande firewall-versies bevatten de kwetsbaarheid:

  • Gen 7.1 firewalls: SonicOS 7.1.1-7058 en ouder
  • TZ80 firewalls: SonicOS 8.0.0-8035 en ouder

Gen 6.5 en 7.0 firewalls bevatten de kwetsbaarheid niet.

Oplossingen en tijdelijke mitigaties

SonicWall heeft updates uitgebracht om deze kwetsbaarheid te verhelpen. Wij raden dan ook aan de nieuwe versies van SonicOS zo spoedig mogelijk te installeren om misbruik ervan te voorkomen. De kwetsbaarheid is verholpen in onderstaande versies van SonicOS:

  • Gen 7.1 firewalls: SonicOS 7.1.3-7015
  • TZ80 firewalls: SonicOS 8.0.0-8037

Hoewel de Gen 6.5 en 7.0 firewalls deze specifieke kwetsbaarheid niet bevatten, heeft SonicWall ook SonicOS-updates uitgebracht voor deze versies (respectievelijk SonicOS 6.5.5.1-6n en 7.0.1-5165) aangezien er wel andere – minder ernstige – kwetsbaarheden in zijn verholpen. Wij raden aan ook bij gebruik van deze firewalls deze updates te installeren.

Detectie van mogelijk misbruik

Er is geen informatie bekend gemaakt over hoe misbruik van deze kwetsbaarheid gedetecteerd kan worden.

Meer informatie

Vragen

Voor vragen over deze security bulletin kunt u contact opnemen met het Pinewood Security Operations Center. Het SOC is bereikbaar via +31 (0)15 750 13 31 en via soc@pinewood.nl.

===== ENGLISH =====

Description

SonicWall has released updates to address a vulnerability in the SSL-VPN and SSH services on various SonicOS-based firewalls. This vulnerability (CVE-2024-53704) allows an attacker to bypass authentication on a vulnerable device. In addition to this issue, the updates also fix several other, less severe vulnerabilities. One of these vulnerabilities (CVE-2024-53706) enables an attacker to escalate privileges to root after authentication, which could potentially be exploited in combination with the previous vulnerability to gain root privileges without prior authentication.

Vulnerable versions

The vulnerability affects various SonicWall devices. The following firewall versions are vulnerable:

  • Gen 7.1 firewalls: SonicOS 7.1.1-7058 and earlier
  • TZ80 firewalls: SonicOS 8.0.0-8035 and earlier

Gen 6.5 and 7.0 firewalls are not affected by this vulnerability.

Solutions and workarounds

SonicWall has released updates to address this vulnerability. It is strongly recommended to install the latest SonicOS versions as soon as possible to prevent exploitation. The vulnerability has been resolved in the following SonicOS versions:

  • Gen 7.1 firewalls: SonicOS 7.1.3-7015
  • TZ80 firewalls: SonicOS 8.0.0-8037

Although Gen 6.5 and 7.0 firewalls are not affected by this specific vulnerability, SonicWall has also released updates for these versions (SonicOS 6.5.5.1-6n and 7.0.1-5165, respectively) to address other, less severe vulnerabilities. We recommend to install these updates as well.

Detection of possible misuse

No information has been disclosed on how to detect exploitation of this vulnerability.

More information

Questions

For questions about this security bulletin, please contact the Pinewood Security Operations Center. The SOC can be contacted at +31 (0)15 750 13 31 and via soc@pinewood.nl.

Richard Strooper

CTO / Manager SOC

015 251 36 36

info@pinewood.nl