Nederlandse hackers vinden kwetsbaarheden in VPN server SonicWall

Ethische hackers van het Nederlandse Computest Security hebben kwetsbaarheden gevonden in een VPN server van SonicWall. Door deze kwetsbaarheden konden zij de server overnemen en mogelijk toegang krijgen tot het interne bedrijfsnetwerk met gevoelige data.
Computest Security adviseert bedrijven die de servers gebruiken direct te zorgen voor updates. Dit kan door middel van de inmiddels beschikbaar gestelde patch. De gevonden kwetsbaarheden bevestigen de noodzaak voor meer aandacht voor de security van randapparatuur als VPN servers, routers en firewalls. Ook de MIVD en AIVD roepen daartoe op. Dit omdat deze steeds vaker het doelwit zijn van cybercriminelen.
Het team van ethische hackers van Computest Security, waaronder Daan Keuper, toonde vorig jaar al de kwetsbaarheid van randapparatuur of edge devices aan. Zij vonden tijdens de internationale hackwedstrijd Pwn2Own kwetsbaarheden in een router van QNAP. En in een netwerkschijf van TrueNAS. Dit was voor het team reden om ook andere randapparatuur zoals de SonicWall VPN server verder te onderzoeken.
Kwetsbaarheid bij inlogprotocol
De hackers vonden de kwetsbaarheden onder meer bij het inlogprotocol. Bij het inloggen op de VPN server voert een gebruiker een gebruikersnaam en wachtwoord in waarmee de sessie wordt opgestart. Deze sessie wordt met een uniek nummer geidentificeerd. Bij ieder commando dat vervolgens wordt gegeven, weet het systeem dat het om deze gebruiker gaat. Het sessienummer zou niet te achterhalen moeten zijn, echter het team van Computest Security kon de nummers voorspellen en zich daarmee eenvoudig voordoen als gebruiker en in theorie ongezien bewegen door het bedrijfsnetwerk.
Verder lezen bij de bron- CISO s spelen steeds grotere rol in bestuurskamer - 7 februari 2025
- AP bezorgd over gezichtsherkenning aan balie - 7 februari 2025
- Privacybudgetten dalen in 2025 - 6 februari 2025
Lees ons boek

Gemeenten. Bewustzijn. Privacy.
Nieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
CISO s spelen steeds grotere rol in bestuurskamer | Verder lezen | |
AP bezorgd over gezichtsherkenning aan balie | Verder lezen | |
Privacybudgetten dalen in 2025 | Verder lezen | |
Gegevensinbreuk bij Volkswagen bewijst dat regelgevingskader NIS2 nodig is | Verder lezen | |
Europese Commissie komt met actieplan cyberveiligheid ziekenhuizen | Verder lezen | |
Europese AI act: nieuwe plichten voor gemeenten | Verder lezen | |
Datalek kostte in 2024 gemiddeld 4,88 miljoen dollar | Verder lezen | |
Cybersecurity 2025 in 10 voorspellingen | Verder lezen | |
Cyber resilient storage is integraal onderdeel van data security | Verder lezen | |
Nieuw datalek in Amersfoort | Verder lezen |