www.belgium.be Logo of the federal government

Kwetsbaarheden die SonicWall Email Security treffen

Referentie: 
Advisory #2021-008
Versie: 
1.0
Geïmpacteerde software: 
SonicWall Email Security versies 10.0.1, 10.0.2 en 10.0.03, alsook de eerdere versies 7.0.0-9.2.2.
Type: 
Remote code execution
CVE/CVSS: 

CVE-2021-20021 - 9.4 (CVSS 3.0)

CVE-2021-20022- 6.7 (CVSS 3.0)

CVE-2021-20023- 6.7 (CVSS 3.0)

Bronnen

https://www.sonicwall.com/support/knowledge-base/how-do-i-upgrade-firmware-on-an-email-security-appliance/170504270079039/

Risico’s

Een aanvaller die succesvol gebruikmaakt van deze kwetsbaarheden, kan een achterpoort installeren, toegang krijgen tot bestanden en e-mails en zich lateraal in het netwerk van de slachtofferorganisatie nestelen.

Beschrijving

Fabrikant van beveiligingshardware SonicWall heeft een dringende beveiligingswaarschuwing uitgegeven over aanvallers die misbruik maken van een “zero-day” kwetsbaarheid in hun VPN-producten om aanvallen op hun interne systemen te kunnen uitvoeren.

CVE-2021-20021: Een kwetsbaarheid in Email Security bij het aanmaken van een administratief account vóór authenticatie zorgt ervoor dat een aanvaller een administratief account kan aanmaken door een specifiek HTTP-verzoek te sturen naar de externe host. Dit kan leiden tot volledige compromittering van het doelsysteem (dit is de ernstigste kwetsbaarheid van de drie).

CVE-2021-20022: Een kwetsbaarheid in Email Security bij het aanmaken van een willekeurig bestand na authenticatie zorgt ervoor dat een aanvaller na authenticatie een willekeurig bestand kan uploaden naar de externe host.

CVE-2021-20023: Een kwetsbaarheid in Email Security bij het aanmaken van een willekeurig bestand na authenticatie zorgt ervoor dat een aanvaller na authenticatie een willekeurig bestand kan uploaden naar de externe host.

Aanbevolen acties

CERT.be raadt alle systeembeheerders aan om de gehoste instanties van SonicWall Email Security te upgraden naar de geschikte gepatchte versies.

Merk op dat SonicWall Hosted Email Security (HES) normaal gezien automatisch op maandag wordt gepatcht. Het is dus mogelijk dat de verbeterde versie al geïnstalleerd is.

GETROFFEN VERSIE

GEPATCHTE VERSIE

PSIRT-ADVIES

Email Security (ES) 10.0.4-Present
Email Security 10.0.3
Email Security 10.0.2
Email Security 10.0.1

Email Security 10.0.9.6173 (Windows)

SNWLID-2021-0007
SNWLID-2021-0008
SNWLID-2021-0010

Email Security (ES) 10.0.4-Present
Email Security 10.0.3
Email Security 10.0.2
Email Security 10.0.1

Email Security 10.0.9.6177
(Hardware & ESXi Virtual Appliance)

SNWLID-2021-0007
SNWLID-2021-0008
SNWLID-2021-0010

Hosted Email Security (HES) 10.0.4-Present
Hosted Email Security 10.0.3
Hosted Email Security 10.0.2
Hosted Email Security 10.0.1

Hosted Email Security 10.0.9.6173
(Patched Automatically)

SNWLID-2021-0007
SNWLID-2021-0008
SNWLID-2021-0010

 

Referenties

https://www.fireeye.com/blog/threat-research/2021/04/zero-day-exploits-i...

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-...

https://www.bleepingcomputer.com/news/security/sonicwall-fixes-actively-...