800.000 firewall SonicWall hanno una falla "sfruttabile da chiunque"

Sono almeno 800.000 i firewall prodotti da SonicWall e raggiungibili pubblicamente che sono affetti da una vulnerabilità software sfruttabile anche da "attaccanti inesperti". Grazie a tale falla sarebbe possibile eseguire codice arbitrario da remoto e causare un fermo al servizio permanente.

800.000 firewall SonicWall vulnerabili ad attacchi, ma c'è già la patch

La vulnerabilità, nota come CVE-2020-5135, può essere sfruttata facilmente anche da attaccanti inesperti poiché non richiede conoscenze tecniche estremamente approfondite. La vulnerabilità consiste in un buffer overflow e proprio per la facilità con cui si può utilizzare e per la potenzialità nel creare disservizi è stata categorizzata come "critica", con un punteggio di 9,4 su 10.

A essere affetti sono tutti i dispositivi dotati delle seguenti versioni del sistema operativo SonicOS:

• 6.5.4.7-79n e inferiori
• 6.5.1.11-4n e inferiori
• 6.0.5.3-930 e inferiori
• 6.5.4.4-44v-21-794 e inferiori

La vulnerabilità è stata già corretta da SonicWall, che consiglia di aggiornare tempestivamente i dispositivi per garantire la continuità del servizio. L'unica alternativa è quella di disconnettere i dispositivi da Internet, che risulta ovviamente non ideale da attuare, se non impossibile.

L'azienda ha chiuso la falla nelle seguenti versioni del sistema operativo:

• 6.5.4.7-83n
• 6.5.1.12-1n
• 6.0.5.3-94o
• 6.5.4.v-21s-987

SonicWall ha pubblicato ulteriori dettagli in questo avviso di sicurezza.