Redazione RHC : 13 Luglio 2023 09:31
SonicWall ha riportato recentemente di correggere molteplici vulnerabilità critiche che incidono sulla gestione del Global Management System (GMS) e nell’Analytics dell’azienda.
SonicWall ha affermato: “Questa suite di vulnerabilità, divulgate responsabilmente, include quattro vulnerabilità con una classificazione CVSSv3 di tipo CRITICAL, che consentono ad un utente malintenzionato di aggirare l’autenticazione e potrebbero potenzialmente comportare l’esposizione di informazioni sensibili a un attore non autorizzato… SonicWall PSIRT consiglia vivamente alle organizzazioni che utilizzano la versione GMS/Analytics On-Prem di eseguire immediatamente l’upgrade alla rispettiva versione con patch”.
In totale, la società ha risolto ben 15 falle di sicurezza, comprese quelle che possono consentire agli autori delle minacce di accedere a sistemi on-prem vulnerabili che eseguono GMS 9.3.2-SP1 o versioni precedenti e Analytics 2.5.0.4-R7 o versioni precedenti.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
L’elenco delle vulnerabilità critiche che gli amministratori devono correggere immediatamente eseguendo l’upgrade a GMS 9.3.3 e Analytics 2.5.2 include:
Tali bug possono essere sfruttati da remoto da attori di minacce non autenticati in attacchi a bassa complessità che non richiedono l’interazione dell’utente. Lo sfruttamento riuscito consente l’accesso non autorizzato a dati che normalmente sarebbero inaccessibili a un utente malintenzionato, secondo un avviso di sicurezza pubblicato mercoledì.
Tali dati possono includere informazioni appartenenti ad altri utenti o qualsiasi dato alla portata dell’applicazione compromessa. SonicWall PSIRT non è a conoscenza di segnalazioni pubbliche di codice di exploit Proof of Concept (PoC) o di sfruttamento attivo di questa vulnerabilità.
.
RedazioneIl 23 luglio 2025, Tesla tenne la sua conference call sui risultati del secondo trimestre. Elon Musk , come di consueto, trasmise a Wall Street il suo contagioso ottimismo. Parlando di Dojo, il superc...
Microsoft rimuoverà PowerShell 2.0 da Windows a partire da agosto, anni dopo averne annunciato la dismissione e averlo mantenuto come funzionalità opzionale. Il processore dei comandi vecchi...
Sviluppare agenti di intelligenza artificiale in grado di individuare vulnerabilità in sistemi complessi è ancora un compito impegnativo che richiede molto lavoro manuale. Tuttavia, tali age...
L’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
Uno strumento Microsoft Web Deploy presenta una falla critica di sicurezza, potenzialmente sfruttata da aggressori autenticati per eseguire codice sui sistemi coinvolti. Si tratta del bug monitorato c...
