Aggiornamenti recenti Aprile 30th, 2025 9:31 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- La RSA Conference accoglie le soluzioni italiane di cybersecurity
- Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report di Google
- Una patch di Windows introduce una nuova vulnerabilità
- Scoperto un nuovo spyware Android che colpisce l’esercito russo
- Stop alla Privacy Sandbox di Google
Bug nelle VPN SonicWall: 800.000 dispositivi a rischio
La vulnerabilità consente di mandare in crash i firewall con estrema facilità. Basta conoscere l’indirizzo IP a cui è assegnata l’appliance.
Da una ricerca su Shodan, le VPN potenzialmente vulnerabili risultano essere 800.000. Si tratta dei modelli SonicWall Network Security Appliance, utilizzati come firewall e filtri VPN a livello aziendale.
Il bug che preoccupa gli esperti (CVE-2020-5135) è stato individuato dalla società di sicurezza Tripwire VERT, che ha segnalato la falla di sicurezza in un post pubblicato sul blog ufficiale dell’azienda.
Come si legge nel report redatto da Craig Young, il problema si annida in SonicOS, il sistema operativo che gestisce i dispositivi SonicWall.
A rendere problematica la presenza della vulnerabilità contribuisce il fatto che, secondo i ricercatori, questa potrebbe essere sfruttata con estrema facilità, al punto che un “attaccante privo di particolari capacità” potrebbe bloccarne il funzionamento. Un bel guaio, visto che stiamo parlando di un componente cui è demandato il compito di proteggere il traffico di rete.
Non è escluso, però, che il bug possa essere sfruttato anche per attacchi più complessi (e pericolosi) che portino all’esecuzione di codice in remoto e, di conseguenza, a una completa compromissione del dispositivo.
La facilità nel portare l’attacco è dovuta al fatto che l’anello debole su cui fa leva è SSLVPN, un componente che è esposto su Internet. In altre parole, per raggiungerlo un pirata informatico non dovrebbe superare alcun ostacolo: basta conoscere l’indirizzo IP a cui è raggiungibile.
La vulnerabilità, cui è stato assegnato un punteggio di criticità di 9.4 punti su 10, è stata corretta con le nuove versioni del sistema operativo SoincOS.
Si tratta, nel dettaglio, delle versioni:
- SonicOS 6.5.4.7-83n
- SonicOS 6.5.1.12-1n
- SonicOS 6.0.5.3-94o
- SonicOS 6.5.4.v-21s-987
- SonicOS 7 7.0.0.0-2
Il suggerimento, naturalmente, è quello di aggiornare immediatamente. Secondo i ricercatori, infatti, sarà presto disponibile un Proof of Concept (PoC) che potrebbe essere utilizzato per portare i primi attacchi.
Condividi l'articolo
Programmi di fidelizzazione nel mirino dei pirati
Le azioni di contrasto a TrickBot falliscono, ma il successo è a livello legale
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat... -
XorDDoS, il DDoS contro Linux evolve e continua a mietere... I ricercatori di Cisco Talos hanno pubblicato una nuova... -
Slopsquatting: quando l’IA consiglia pacchetti che... La diffusione dell’IA e il progressivo miglioramento... -
Agenti di IA: un’arma potente nelle mani del... Gli agenti di IA stanno diventando sempre più capaci, in... -
PDF pericolosi: il 22% degli attacchi proviene da questi... I file PDF possono diventare molto pericolosi: stando a una...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
La RSA Conference accoglie le soluzioni italiane di... Quest’anno la RSA Conference, il più grande evento... -
Oltre 70 vulnerabilità 0-day sfruttate nel 2024: il report... Secondo una recente analisi pubblicata dal Threat...
-
Una patch di Windows introduce una nuova vulnerabilità Una delle ultime patch di Windows, rilasciata per risolvere... -
Scoperto un nuovo spyware Android che colpisce... I ricercatori di Dr. Web, fornitore russo di software... -
Stop alla Privacy Sandbox di Google A sei anni dal primo annuncio, Google ha deciso di...
Ransomware: la serie
No posts found.
