Security research from SonicWall has recently noted a sharp increase in rogue attempts to access its Gen 7 and newer firewalls with SSL VPN enabled. Where initially feared to be an unknown zero-day, it turns out, according to the company, that the leak in question is the one already patched in August 2024, CVE-2024-40766, with a CVSS score of 9.3. This vulnerability in the SonicOS management interface, without proper access control, made it possible to access unauthorized system resources or crash the firewall under certain conditions.
SonicWall examines fewer than 40 reported incidents and notes that much abuse is related to migrations from Gen 6 to Gen 7 hardware, where local user passwords were not reset after transitioning to newer firmware. The manufacturer emphasizes that SonicOS 7.3 already provides additional resilience against brute-force attacks and fraud with multi-factor authentication (MFA).
To combat this concrete threat, SonicWall states that all organizations should upgrade their firewalls to SonicOS 7.3.0 without delay, provide all local users' SSL VPN accounts with new passwords, and delete unnecessary accounts. The company also recommends enabling botnet protection and Geo-IP filtering and enforcing strict password and MFA rules.
Surinamese companies and government agencies would do well to combine SonicWall's recommendations with a locally aligned security policy. Avigdor Cyber Security Suriname adviseert allereerst een continue patch-managementcyclus waarin alle netwerk- en VPN-apparatuur maandelijks wordt geüpdatet. Daarnaast is het essentieel om wachtwoordhergebruik structureel uit te bannen door te werken met een centraal Identity & Access Management-systeem en regelmatig verplichte wachtwoordwissels af te dwingen. Netwerksegmentatie helpt verdere verspreiding bij een inbraak te voorkomen, geef VPN-gebruikers uitsluitend toegang tot de systemen die zij nodig hebben voor hun werkzaamheden. En monitor de firewall logs permanent op afwijkend VPN-gebruik en beschik over een getoetst incident response plan zodat bij een aanval direct herstel- en communicatiestappen kunnen worden ingezet. Met deze gecombineerde aanpak kan Suriname’s digitale infrastructuur aanzienlijk beter bestand zijn tegen de huidige golf van VPN-exploitaties.
