Proto: N030820.

Con la presente Yoroi desidera informarla riguardo ad una grave vulnerabilità all’interno degli appliance di sicurezza SonicWall, compresi i portali SSL VPN diffusi utilizzati da numerose organizzazioni. La criticità è nota con l’identificativo CVE-2020-5135.

La problematica è causata da lacune nella gestione della memoria durante il processamento di richieste HTTP/HTTPS all’interno dei sistemi operativi SonicOS di Sesta e Settima generazione, le quali rendono possibile ad un attaccante di rete privo di autenticazione di creare condizioni di disservizio ed eseguire codice arbitrario sui sistemi bersaglio, di fatto compromettendone la sicurezza ed ottenendo accesso alle reti aziendali. 

Figura. Esposizione Internet Appliance SonicWall (Source:ShodanHQ) 

Il Produttore ha confermato la problematica con il bollettino di sicurezza SNWLID-2020-0010 con il quale ha rilasciato aggiornamenti  per le versioni SonicWall afflitte, in dettaglio:

  • SonicOS 6.5.4.7-79n e precedenti
  • SonicOS 6.5.1.11-4n e precedenti
  • SonicOS 6.0.5.3-93o e precedenti
  • SonicOSv 6.5.4.4-44v-21-794 e precedenti
  • SonicOS 7.0.0.0-1

Considerata la potenziale esposizione internet degli appliance di sicurezza SonicWall, la tipologia di falla “stack-based” ed i consolidati trend di attacco cyber-criminali ai danni di dispositivi  perimetrali e gateway VPN osservati negli ultimi semestri, Yoroi consiglia caldamente di pianificare con urgenza l’applicazione degli aggiornamenti firmware dei dispositivi SonicWall all’interno delle vostre infrastrutture.

Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index

The post Vulnerabilità Critica in Appliance SonicWall appeared first on Yoroi.



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884