Dual Critical Advisory: Kritieke kwetsbaarheden in Veeam Backup & Replication en SonicWall SonicOS

Veeam Backup & Replication: kritieke patches voor kwetsbaarheden

Overzicht: Veeam heeft patches uitgebracht voor 13 zeer ernstige en vijf kritieke kwetsbaarheden, waaronder een niet-geverifieerde RCE-fout (remote code execution) in Veeam Backup & Replication (CVE-2024-40711), met een CVSS-score van 9.8. Deze kwetsbaarheid zou aanvallers in staat kunnen stellen een systeem volledig over te nemen. Beveiligingsbedrijf CODE WHITE, dat de kwetsbaarheid ontdekte, waarschuwde dat het onthullen van technische details ertoe zou kunnen leiden dat ransomware-bendes er misbruik van zouden kunnen maken.

Belangrijkste kwetsbaarheden:

• Niet-geverifieerde RCE:Kan worden misbruikt zonder gebruikersauthenticatie, waardoor aanvallers op afstand code kunnen uitvoeren en systemen kunnen compromitteren.
• Andere kwetsbaarheden kunnen leiden tot ongeautoriseerde toegang, blootstelling van gegevens en systeemmanipulatie.

aanbevelingen:

• Onmiddellijk repareren: Pas de nieuwste Veeam-updates toe op alle betrokken systemen.
• Versterk de monitoring: Voer verbeterde monitoring in voor abnormale activiteit na patch.
• Maak regelmatig een back-up: Zorg ervoor dat er offsite- en offline back-ups beschikbaar zijn voor snel herstel.

SonicWall SonicOS: Actieve exploitatie van CVE-2024-40766

Overzicht: Er is een kritieke kwetsbaarheid ontdekt in SonicWall's SonicOS Management Access en SSLVPN (CVE-2024-40766), die mogelijk leidt tot ongeautoriseerde toegang tot bronnen. In sommige gevallen kan deze kwetsbaarheid ervoor zorgen dat firewalls crashen. SonicWall heeft bevestigd dat er actief misbruik van wordt gemaakt, wat deze kwetsbaarheid bijzonder urgent maakt.

Betrokken systemen:

• SOHO (Gen 5) 5.9.2.14-12o en oudere versies
• Gen6 Firewalls 6.5.4.14-109n en oudere versies
• Gen7 Firewalls SonicOS buildversie 7.0.1-5035 en oudere versies

Bedreigingsinformatie: SonicWall meldt dat er actief misbruik wordt gemaakt van CVE-2024-40766. Daarom is onmiddellijke actie dringend noodzakelijk.

Risico:

• Grote en middelgrote bedrijven: High
• Kleine bedrijven: Medium
• Thuisgebruikers: Laag

aanbevelingen:

• Plak de pleisters direct op: Werk SonicOS Management Access- en SSLVPN-systemen bij met de nieuwste beveiligingspatches van SonicWall.
• Implementeer netwerksegmentatie:Gebruik logische netwerksegmentatie om kritieke systemen te isoleren en de blootstelling te beperken.
• Monitoren en reageren:Zorg dat er bewakingssystemen aanwezig zijn om ongeautoriseerde toegangspogingen te detecteren en ontwikkel een responsplan voor mogelijke indringers.

Bronnen

Beveilig uw bedrijf vandaag nog met CyberHoot!!!

Meld u aan