Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

SonicWall: schakel SSLVPN op Gen 7 Firewalls uit

Cyber alerts
05 augustus 2025
Update: 07 augustus 2025

Update

7 augustus 2025

In een recent bericht relateert Sonicwall onderstaande berichtgeving aan eerder gepubliceerde kwetsbaarheid CVE-2024-40766. In aanvullend handelingsperspectief wordt organisaties dringend geadviseerd om firmware te updaten, wachtwoorden te resetten en MFA te activeren. Zie ook de eerder gedeelde NCSC-advisory NCSC-2024-0353 voor meer technische details over deze kwetsbaarheid. Er wordt momenteel nog verder onderzoek uitgevoerd door Sonicwall, houd daarom de communicatie van Sonicwall in de gaten voor de laatste updates.

---

Oorspronkelijk bericht

5 augustus 2025

Na berichtgeving van verschillende securitybedrijven publiceerde Sonicwall een blogpost waarin het bedrijf aangeeft dat er in de afgelopen dagen een toename is waargenomen van cyberincidenten rondom Gen 7 SonicWall firewalls waarbij SSLVPN is ingeschakeld. Tot nadere berichtgeving adviseert Sonicwall nu aan haar klanten om, waar mogelijk, de SSLVPN-services bij Gen 7 Sonicwall Firewalls uit te zetten.

Wat is het risico?

Er is op dit moment nog geen update beschikbaar. SonicWall adviseert daarom om een aantal mitigerende maatregelen te nemen. De volledige lijst met maatregelen is hier te vinden.

SSLVPN-services worden vaak ingezet voor externe toegang tot interne systemen, hierdoor kan het uitschakelen van deze dienst de continuïteit van werkprocessen beïnvloeden.

Indien het uitschakelen van de SSLVPN-dienst niet mogelijk is, adviseert SonicWall om aanvullende beveiligingsmaatregelen te nemen. Sta bijvoorbeeld alleen verbindingen vanaf vertrouwde IP-adressen toe, schakel securityservices zoals Geo-IP Filtering en Botnet Protection in, gebruik multifactorauthenticatie (MFA), verwijder ongebruikte accounts en zorg voor sterke wachtwoorden.

DTC Notificatiedienst identificeert en notificeert mogelijke gebruikers

Om Nederlandse organisaties met een Gen 7 SonicWall firewall te attenderen op de mogelijke kwetsbaarheid, probeert het Digital Trust Center gebruikers van deze systemen te identificeren en waar mogelijk te notificeren. In deze meldingen worden ontvangers geadviseerd om de berichtgeving van SonicWall op te volgen en waar mogelijk - de betreffende systemen tijdelijk offline te halen.

Wat kun je doen?

Het is op dit moment nog onduidelijk wat de exacte oorzaak is. Het Digital Trust Center adviseert daarom om de berichtgeving van SonicWall te blijven volgen voor aanvullende aanbevelingen en eventuele beveiligingsupdates.

Weet je niet zeker of jouw organisatie gebruikmaakt van een Gen 7 SonicWall firewall? Neem dan contact op met je IT-dienstverlener of leverancier. Ook kan je IT-dienstverlener of leverancier helpen met de te nemen maatregelen.

Dit bericht is oorspronkelijk gepubliceerd op de website van het Digital Trust Center. Sinds 1 januari 2026 is het Digital Trust Center een onderdeel van het Nationaal Cyber Security Centrum (NCSC).

Formulier
Heeft deze pagina je geholpen?