SonicWall rilascia la patch per correggere la vulnerabilità zero day usata per attaccarla

SonicWall rilascia la patch per correggere la vulnerabilità zero day usata per attaccarla

SonicWall ha rilsciato una patch che corregge la vulnerabilità zero day emersa nelle scorse settimane e usata per attaccarla. Il consiglio è di applicare questo rimedio "immediatamente" per evitare attacchi

di pubblicata il , alle 19:01 nel canale Security
SonicWall
 

Si dice che tutto è bene quel che finisce bene e in effetti SonicWall ha identificato la vulnerabilità zero day che era stata utilizata per attaccare la stessa SonicWall e altre aziende che fanno uso dei suoi prodotti, creando una patch per correggerla e porre dunque fine alle problematiche di sicurezza.

Corretta la vulnerabilità zero day sulle VPN di SonicWall

SonicWall

SonicWall ha annunciato la pubblicazione della patch che corregge la vulnerabilità zero day sui suoi prodotti della serie SMA (Secure Mobile Access) e che impedisce dunque a eventuali aggressori di penetrare nel perimetro aziendale. L'annuncio è arrivato la scorsa settimana, a breve distanza dalla scoperta che alcuni criminali stavano utilizzando attivamente tale vulnerabilità per attaccare le aziende che fanno uso dei dispositivi SMA.

SonicWall raccomanda di installare la patch immediatamente, ma afferma altresì che sia possibile limitare l'efficacia della vulnerabilità utilizzando il Web Application Firewall (WAF), funzionalità attivabile normalmente dietro pagamento. Per venire incontro alle esigenze delle aziende che non possono applicare la patch ora, SonicWall ha messo a disposizione una licenza gratuita di due mesi per il WAF, così da offrire protezione anche a loro. Si tratta, però, di una misura palliativa e non sostitutiva: l'applicazione della patch è essenziale per mettersi al riparo da attacchi.

Non ci sono attualmente informazioni circa dei metodi per identificare se un dispositivo sia stato colpito o meno e anche da qui scaturisce l'invito di SonicWall di applicare la patch il prima possibile. Il nuovo software è disponibile per tutti i clienti, indipendentemente dallo stato del contratto di supporto.

Come spiegato nella pagina di annuncio della patch, questa è disponibile per i seguenti prodotti: SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v.

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^