800.000 firewall SonicWall hanno una falla "sfruttabile da chiunque"
di Riccardo Robecchi pubblicata il 22 Ottobre 2020, alle 18:36 nel canale Security
SonicWall ha scoperto una vulnerabilità nel sistema operativo installato sui suoi firewall: sarebbe sfruttabile così facilmente da essere stata categorizzata come "critica" con un punteggio di pericolosità di 9,4/10
Sono almeno 800.000 i firewall prodotti da SonicWall e raggiungibili pubblicamente che sono affetti da una vulnerabilità software sfruttabile anche da "attaccanti inesperti". Grazie a tale falla sarebbe possibile eseguire codice arbitrario da remoto e causare un fermo al servizio permanente.
800.000 firewall SonicWall vulnerabili ad attacchi, ma c'è già la patch
La vulnerabilità, nota come CVE-2020-5135, può essere sfruttata facilmente anche da attaccanti inesperti poiché non richiede conoscenze tecniche estremamente approfondite. La vulnerabilità consiste in un buffer overflow e proprio per la facilità con cui si può utilizzare e per la potenzialità nel creare disservizi è stata categorizzata come "critica", con un punteggio di 9,4 su 10.
A essere affetti sono tutti i dispositivi dotati delle seguenti versioni del sistema operativo SonicOS:
- 6.5.4.7-79n e inferiori
- 6.5.1.11-4n e inferiori
- 6.0.5.3-930 e inferiori
- 6.5.4.4-44v-21-794 e inferiori
La vulnerabilità è stata già corretta da SonicWall, che consiglia di aggiornare tempestivamente i dispositivi per garantire la continuità del servizio. L'unica alternativa è quella di disconnettere i dispositivi da Internet, che risulta ovviamente non ideale da attuare, se non impossibile.
L'azienda ha chiuso la falla nelle seguenti versioni del sistema operativo:
- 6.5.4.7-83n
- 6.5.1.12-1n
- 6.0.5.3-94o
- 6.5.4.v-21s-987
SonicWall ha pubblicato ulteriori dettagli in questo avviso di sicurezza.
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".