Rischio Firewall: delle vulnerabilità sui dispositivi SonicWall possono portare alla negazione del servizio

Redazione RHC : 16 Gennaio 2024 12:10

La società di sicurezza Bishop Fox ha scoperto che oltre 178.000 firewall SonicWall di nuova generazione (NGFW), dotati di un’interfaccia di gestione online, sono vulnerabili agli attacchi Denial of Service (DOS RCE).

I dispositivi sono soggetti a due vulnerabilità:

• CVE-2022-22274 (punteggio CVSS: 9,8): una vulnerabilità di Buffer Overflow basata su stack in SonicOS tramite una richiesta HTTP consente a un utente malintenzionato remoto e non autenticato di causare DoS o potenzialmente portare all’esecuzione di codice remoto all’interno di un firewall;
• CVE-2023-0656 (punteggio CVSS: 7,5): una vulnerabilità di buffer overflow nello stack SonicOS consente a un utente malintenzionato remoto non autenticato di causare una negazione del servizio (DoS).

Bishop Fox ha analizzato i firewall SonicWall con interfacce di gestione rivolte al Web e ha scoperto che il 76% (178.637 su 233.984) era vulnerabile a uno o entrambi i problemi.

Iscriviti GRATIS ai WorkShop Hands-On della RHC Conference 2025 (Giovedì 8 maggio 2025)

Il giorno giovedì 8 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terranno i workshop "hands-on", creati per far avvicinare i ragazzi (o persone di qualsiasi età) alla sicurezza informatica e alla tecnologia. Questo anno i workshop saranno:

Creare Un Sistema Ai Di Visual Object Tracking (Hands on)

Social Engineering 2.0: Alla Scoperta Delle Minacce DeepFake

Doxing Con Langflow: Stiamo Costruendo La Fine Della Privacy?

Come Hackerare Un Sito WordPress (Hands on)

Il Cyberbullismo Tra Virtuale E Reale

Come Entrare Nel Dark Web In Sicurezza (Hands on)

Potete iscrivervi gratuitamente all'evento, che è stato creato per poter ispirare i ragazzi verso la sicurezza informatica e la tecnologia.
Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Anche se gli aggressori non sono in grado di eseguire codice su un dispositivo di destinazione, possono sfruttare le vulnerabilità per forzarlo in modalità di manutenzione, richiedendo l’intervento dell’amministratore per ripristinare le funzionalità standard. Pertanto, anche se l’esecuzione di codice in modalità remota non è possibile, un utente malintenzionato può comunque sfruttare le vulnerabilità per disabilitare i firewall perimetrali e l’accesso VPN che forniscono alle reti aziendali.

Sebbene il Product Security Incident Response Team (PSIRT) di SonicWall riferisca di non essere a conoscenza di alcuno sfruttamento attivo delle vulnerabilità, almeno un exploit Proof-of-Concept è disponibile online per il CVE-2022-22274. SSD Labs ha pubblicato una descrizione tecnica del bug con un exploit PoC, rilevando due percorsi URI in cui il bug potrebbe essere attivato.

Si consiglia agli amministratori di assicurarsi che l’interfaccia di gestione del firewall SonicWall non sia disponibile online e di aggiornare il software alle versioni più recenti il ​​prima possibile.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli