Search
Webshop
Support It
IT Total in english
IT Total in english

Security Alert

05 mar 2021

Sårbarhet SonicWall SSO (agent)

En sårbarhet i SonicWall SSO-agent med standard-inställningar att använda Microsoft NetAPI kan potentiellt ge möjligheten för en angripare att utläsa lösenordshash från konton med privilegier och därmed gå förbi brandväggens accesskontroll.  


Påverkade produkter: 

  • Directory Services Connector Version 4.1.17 och tidigare versioner. 

 

Workaround finns tillgänglig:

 

  • Använd WMI – Client probing som metod för att undvika denna sårbarhet. 
  • Tillåt inte “administrator” att logga in via SSO agent Service / DC Server / Exchange Server / Terminal Server.

 

Följande versioner avhjälper problemet: 

  • Directory Service Connector Version 4.1.19 och högre.
     

Stående rekommendation är att alltid se över standardinställningar och göra anpassningar efter best practice – samt miljöns förutsättningar. 

 

Källa: 

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0003

https://nvd.nist.gov/vuln/detail/CVE-2020-5148 



IT-Total Security Operations Center

IT-Total Security Operations Center övervakar det globala hotlandskapet och levererar hanterad hotdetektering. Vi skyddar organisationers affärskritiska tillgångar mot cyberattacker genom snabb respons, analyser och åtgärder. IT-Total Security Operations Center består av seniora analytiker som arbetar med omvärldsbevakning och manuella analyser. Vi använder även av ett flertal beprövade tekniska verktyg, både statiska och dynamiska.
It Total
    {linkParams=null, contentGroupId=null, pageLinkId=27405712110, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Support, linkUrl=null, categoryId=1, linkLabel=Support, type=PAGE_LINK, subCategory=site_page, children=[], page_id=27405712110, url=https://www.it-total.se/support}
  • Support
    • {linkParams=null, contentGroupId=null, pageLinkId=48153996825, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Kontakta oss, linkUrl=null, categoryId=1, linkLabel=Kontakt, type=PAGE_LINK, subCategory=site_page, children=[], page_id=48153996825, url=https://www.it-total.se/kontakt}
  • Kontakt
    • {linkParams=null, contentGroupId=null, pageLinkId=28175183524, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Privacy Policy, linkUrl=null, categoryId=1, linkLabel=Privacy policy, type=PAGE_LINK, subCategory=site_page, children=[], page_id=28175183524, url=https://www.it-total.se/privacypolicy}
  • Privacy policy
    • {linkParams=null, contentGroupId=null, pageLinkId=28387351501, isPublished=true, linkTarget=null, isDeleted=null, state=PUBLISHED_OR_SCHEDULED, contentType=site_page, pageLinkName=Karriärssida Updated, linkUrl=null, categoryId=1, linkLabel=Jobba på IT-Total, type=PAGE_LINK, subCategory=site_page, children=[], page_id=28387351501, url=https://www.it-total.se/karriar}
  • Jobba på IT-Total
    • {linkParams=null, contentGroupId=null, pageLinkId=147921546589, isPublished=true, linkTarget=null, isDeleted=false, state=PUBLISHED_OR_SCHEDULED, contentType=landing_page, pageLinkName=Visselblåsning, linkUrl=null, categoryId=1, linkLabel=Visselblåsning, type=PAGE_LINK, subCategory=landing_page, children=[], page_id=147921546589, url=https://inspiration.it-total.se/visselblåsning}
  • Visselblåsning

Huvudkontor

IT-Total Sweden AB

Gustav III:s Boulevard 50A

169 74 Solna

Org nr: 556840-2480

 

Bankgiro: 735-2131

Bank: Danske Bank