SonicWall

800.000 firewall SonicWall hanno una falla "sfruttabile da chiunque"

di pubblicata il , alle 18:36 nel canale Security 800.000 firewall SonicWall hanno una falla "sfruttabile da chiunque"

SonicWall ha scoperto una vulnerabilità nel sistema operativo installato sui suoi firewall: sarebbe sfruttabile così facilmente da essere stata categorizzata come "critica" con un punteggio di pericolosità di 9,4/10

 

Sono almeno 800.000 i firewall prodotti da SonicWall e raggiungibili pubblicamente che sono affetti da una vulnerabilità software sfruttabile anche da "attaccanti inesperti". Grazie a tale falla sarebbe possibile eseguire codice arbitrario da remoto e causare un fermo al servizio permanente.

800.000 firewall SonicWall vulnerabili ad attacchi, ma c'è già la patch

La vulnerabilità, nota come CVE-2020-5135, può essere sfruttata facilmente anche da attaccanti inesperti poiché non richiede conoscenze tecniche estremamente approfondite. La vulnerabilità consiste in un buffer overflow e proprio per la facilità con cui si può utilizzare e per la potenzialità nel creare disservizi è stata categorizzata come "critica", con un punteggio di 9,4 su 10.

A essere affetti sono tutti i dispositivi dotati delle seguenti versioni del sistema operativo SonicOS:

  • 6.5.4.7-79n e inferiori
  • 6.5.1.11-4n e inferiori
  • 6.0.5.3-930 e inferiori
  • 6.5.4.4-44v-21-794 e inferiori

La vulnerabilità è stata già corretta da SonicWall, che consiglia di aggiornare tempestivamente i dispositivi per garantire la continuità del servizio. L'unica alternativa è quella di disconnettere i dispositivi da Internet, che risulta ovviamente non ideale da attuare, se non impossibile.

L'azienda ha chiuso la falla nelle seguenti versioni del sistema operativo:

  • 6.5.4.7-83n
  • 6.5.1.12-1n
  • 6.0.5.3-94o
  • 6.5.4.v-21s-987

SonicWall ha pubblicato ulteriori dettagli in questo avviso di sicurezza.

I migliori sconti su Amazon oggi

LG QNED 50'', Serie 80 2024, 50QNED80T6A, Smart TV 4K, Processore

499.00 Compra ora
-23%

Hisense TV 65" Mini-LED 4K 65U72NQ, Smart TV VIDAA U7, Dolby Vision IQ, HDR 10+ Adaptive, 144Hz Game Mode PRO, Alexa Built-in, VIDAA Voice, Tuner DVB-T2/S2 HEVC 10, lativù 4K

1099.00 849.99 Compra ora
-23%

Hisense TV 75" 4K Ultra HD 75A6N, Smart TV VIDAA U7, Dolby Vision, HDR 10+, DTS Virtual:X, Game Mode, Alexa Built-in, VIDAA Voice, Tuner DVB-T2/S2 HEVC 10, lativù 4K

992.01 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
^