Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Giu 23, 2021 Marco Schiaffino In evidenza, News, RSS, Vulnerabilità 0
Buona la seconda: SonicWall si è trovata costretta a una duplicazione di patch per risolvere definitivamente un problema relativo ai suoi firewall. La vulnerabilità ((CVE-2020-5135) era emersa lo scorso ottobre e interessava il servizio VPN gestito da SonicOS.
Alla segnalazione era seguita la pubblicazione di un aggiornamento che avrebbe dovuto correggere la falla che, secondo i ricercatori di Tripwire, consentiva di sfruttare un buffer overflow per bloccare l’appliance.
Secondo i ricercatori della società di sicurezza, però, il primo “rattoppo” non è stato sufficiente per risolvere il problema. Di più: come era stato ipotizzato in un primo momento, la vulnerabilità consentirebbe di utilizzare l’invio di pacchetti HTTP non sono per portare un attacco DoS, ma addirittura per avviare l’esecuzione di codice sul sistema.
Insomma: confermata la gravità della falla di sicurezza, SonicWall si è trovata costretta a rimettere mano agli aggiornamenti e ha anche assegnato un nuovo codice al bug (CVE-2021-20019) che è ancora in corso di correzione.
Nel dettaglio, dal report dell’azienda emerge come sia già disponibile una patch per buona parte dei dispositivi in circolazione, con l’eccezione di NSsp 12K, SuperMassive 10k e SuperMassive 9800, per i quali il rilascio della patch è ancora in una fase di “lavori in corso”.
A dispetto da quanto paventato dai ricercatori di Tripwire nell’ottobre 2020, in ogni caso, non ci sono indizi che i pirati informatici abbiano sviluppato exploit in grado di sfruttare la vulnerabilità. È già qualcosa.
Mar 18, 2024 0
Gen 18, 2024 0
Mar 16, 2023 0
Gen 28, 2022 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...