Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
Giu 23, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Buona la seconda: SonicWall si è trovata costretta a una duplicazione di patch per risolvere definitivamente un problema relativo ai suoi firewall. La vulnerabilità ((CVE-2020-5135) era emersa lo scorso ottobre e interessava il servizio VPN gestito da SonicOS.
Alla segnalazione era seguita la pubblicazione di un aggiornamento che avrebbe dovuto correggere la falla che, secondo i ricercatori di Tripwire, consentiva di sfruttare un buffer overflow per bloccare l’appliance.
Secondo i ricercatori della società di sicurezza, però, il primo “rattoppo” non è stato sufficiente per risolvere il problema. Di più: come era stato ipotizzato in un primo momento, la vulnerabilità consentirebbe di utilizzare l’invio di pacchetti HTTP non sono per portare un attacco DoS, ma addirittura per avviare l’esecuzione di codice sul sistema.
Insomma: confermata la gravità della falla di sicurezza, SonicWall si è trovata costretta a rimettere mano agli aggiornamenti e ha anche assegnato un nuovo codice al bug (CVE-2021-20019) che è ancora in corso di correzione.
Nel dettaglio, dal report dell’azienda emerge come sia già disponibile una patch per buona parte dei dispositivi in circolazione, con l’eccezione di NSsp 12K, SuperMassive 10k e SuperMassive 9800, per i quali il rilascio della patch è ancora in una fase di “lavori in corso”.
A dispetto da quanto paventato dai ricercatori di Tripwire nell’ottobre 2020, in ogni caso, non ci sono indizi che i pirati informatici abbiano sviluppato exploit in grado di sfruttare la vulnerabilità. È già qualcosa.
Mar 18, 2024 0
Gen 18, 2024 0
Mar 16, 2023 0
Gen 28, 2022 0
Lug 01, 2025 0
Giu 30, 2025 0
Giu 27, 2025 0
Giu 26, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...Giu 26, 2025 0
I ricercatori di Check Point Research hanno individuato una...Giu 25, 2025 0
Il 14 ottobre il supporto tecnico e di sicurezza per...