Rischio Firewall: delle vulnerabilità sui dispositivi SonicWall possono portare alla negazione del servizio

Redazione RHC : 16 Gennaio 2024 12:10

La società di sicurezza Bishop Fox ha scoperto che oltre 178.000 firewall SonicWall di nuova generazione (NGFW), dotati di un’interfaccia di gestione online, sono vulnerabili agli attacchi Denial of Service (DOS RCE).

I dispositivi sono soggetti a due vulnerabilità:

• CVE-2022-22274 (punteggio CVSS: 9,8): una vulnerabilità di Buffer Overflow basata su stack in SonicOS tramite una richiesta HTTP consente a un utente malintenzionato remoto e non autenticato di causare DoS o potenzialmente portare all’esecuzione di codice remoto all’interno di un firewall;
• CVE-2023-0656 (punteggio CVSS: 7,5): una vulnerabilità di buffer overflow nello stack SonicOS consente a un utente malintenzionato remoto non autenticato di causare una negazione del servizio (DoS).

Bishop Fox ha analizzato i firewall SonicWall con interfacce di gestione rivolte al Web e ha scoperto che il 76% (178.637 su 233.984) era vulnerabile a uno o entrambi i problemi.

CORSO NIS2 : Network and Information system 2
La direttiva NIS2 rappresenta una delle novità più importanti per la sicurezza informatica in Europa, imponendo nuovi obblighi alle aziende e alle infrastrutture critiche per migliorare la resilienza contro le cyber minacce. Con scadenze stringenti e penalità elevate per chi non si adegua, comprendere i requisiti della NIS2 è essenziale per garantire la compliance e proteggere la tua organizzazione.

Accedi All'Anteprima del Corso condotto dall'Avv. Andrea Capelli sulla nostra Academy e segui l'anteprima gratuita.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765 

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Anche se gli aggressori non sono in grado di eseguire codice su un dispositivo di destinazione, possono sfruttare le vulnerabilità per forzarlo in modalità di manutenzione, richiedendo l’intervento dell’amministratore per ripristinare le funzionalità standard. Pertanto, anche se l’esecuzione di codice in modalità remota non è possibile, un utente malintenzionato può comunque sfruttare le vulnerabilità per disabilitare i firewall perimetrali e l’accesso VPN che forniscono alle reti aziendali.

Sebbene il Product Security Incident Response Team (PSIRT) di SonicWall riferisca di non essere a conoscenza di alcuno sfruttamento attivo delle vulnerabilità, almeno un exploit Proof-of-Concept è disponibile online per il CVE-2022-22274. SSD Labs ha pubblicato una descrizione tecnica del bug con un exploit PoC, rilevando due percorsi URI in cui il bug potrebbe essere attivato.

Si consiglia agli amministratori di assicurarsi che l’interfaccia di gestione del firewall SonicWall non sia disponibile online e di aggiornare il software alle versioni più recenti il ​​prima possibile.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli