Aggiornamenti recenti Aprile 26th, 2024 9:14 AM
Gen 18, 2024 Marina Londei News, RSS, Vulnerabilità 0
I ricercatori di BishopFox, compagnia americana di offensive security, hanno scoperto che ci sono più di 178.000 firewall SonicWall (il 76% del totale) vulnerabili ad attacchi Denial of Service (DoS) e di esecuzione remota di codice.
I firewall soffrono di due vulnerabilità, la CVE-2022-22274 e la CVE-2023-0656. L’analisi di BishopFox ha evidenziato che i due bug sono molto simili e sfruttabili usando due diversi path URI HTTP.
La prima vulnerabilità, considerata critica, è un bug di buffer overflow presente in SonicOS, il sistema operativo del firewall, che consente a un attaccante remoto e non autenticato di eseguire un attacco DoS e potenzialmente eseguire codice sul dispositivo. I ricercatori di BishopFox hanno analizzato il codice vulnerabile e hanno scoperto che si trattava dello stesso problema reso noto un anno dopo con la CVE-2023-0656.
Questa seconda vulnerabilità funziona in maniera analoga alla prima, anche se i path URI per innescare l’attacco sono diversi tra i due bug. Anche in questo caso un attaccante non autenticato può eseguire un attacco DoS, oltre a provocare il crash del firewall.
Su 233.984 dispositivi esposti in rete, 178.637 sono risultati vulnerabili ad almeno una delle due CVE, e un numero simile è vulnerabile al bug più recente. Il 62% dei firewall è colpito da entrambe le vulnerabilità. Ciò che stupisce è che più della metà dei firewall è vulnerabile a un bug pubblicato due anni fa e risolto da tempo.
Al momento non ci sono indicazioni di attacchi che hanno sfruttato i due bug. I ricercatori della compagnia di sicurezza spiegano che per sfruttare le due vulnerabilità, in particolare per eseguire codice sui dispositivi, gli attaccanti dovrebbero conoscere la versione del firmware e dell’hardware in uso, oltre a superare alcune misure di protezione come l’ASLR (Address Space Layout Randomization) contro buffer overrun. La probabilità che dei cybercriminali sfruttino le vulnerabilità è molto bassa, ma non bisogna comunque ignorare il rischio.
SonicWall e BishopFox invitano quindi gli utenti ad applicare le patch di sicurezza dei firewall il prima possibile e rimuovere l’interfaccia di gestione web dall’accesso pubblico per proteggere la propria rete.
Apr 22, 2024 0
Apr 22, 2024 0
Apr 16, 2024 0
Apr 11, 2024 0
Apr 26, 2024 0
Apr 24, 2024 0
Apr 24, 2024 0
Apr 23, 2024 0
Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 18, 2024 0
La corsa all’IA generativa ha spinto i produttori di...Apr 16, 2024 0
LockBit continua a colpire le organizzazioni di tutto il...Apr 15, 2024 0
Il 41% delle imprese italiane subisce mensilmente attacchi...Apr 12, 2024 0
In occasione del Privacy Tour 2024, l’iniziativa del...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Apr 26, 2024 0
I ricercatori di Avast hanno scoperto una nuova campagna...Apr 24, 2024 0
I ricercatori di Cisco Talos hanno scoperto una nuova...Apr 24, 2024 0
ToddyCat, un gruppo APT che colpisce prevalentemente...Apr 23, 2024 0
In occasione dell’Italian Partner Conferencetenutasi...Apr 23, 2024 0
Un team di ricercatori ha sviluppato quello che ritengono...