Rischio Firewall: delle vulnerabilità sui dispositivi SonicWall possono portare alla negazione del servizio

Redazione RHC : 16 Gennaio 2024 12:10

La società di sicurezza Bishop Fox ha scoperto che oltre 178.000 firewall SonicWall di nuova generazione (NGFW), dotati di un’interfaccia di gestione online, sono vulnerabili agli attacchi Denial of Service (DOS RCE).

I dispositivi sono soggetti a due vulnerabilità:

• CVE-2022-22274 (punteggio CVSS: 9,8): una vulnerabilità di Buffer Overflow basata su stack in SonicOS tramite una richiesta HTTP consente a un utente malintenzionato remoto e non autenticato di causare DoS o potenzialmente portare all’esecuzione di codice remoto all’interno di un firewall;
• CVE-2023-0656 (punteggio CVSS: 7,5): una vulnerabilità di buffer overflow nello stack SonicOS consente a un utente malintenzionato remoto non autenticato di causare una negazione del servizio (DoS).

Bishop Fox ha analizzato i firewall SonicWall con interfacce di gestione rivolte al Web e ha scoperto che il 76% (178.637 su 233.984) era vulnerabile a uno o entrambi i problemi.

Anche se gli aggressori non sono in grado di eseguire codice su un dispositivo di destinazione, possono sfruttare le vulnerabilità per forzarlo in modalità di manutenzione, richiedendo l’intervento dell’amministratore per ripristinare le funzionalità standard. Pertanto, anche se l’esecuzione di codice in modalità remota non è possibile, un utente malintenzionato può comunque sfruttare le vulnerabilità per disabilitare i firewall perimetrali e l’accesso VPN che forniscono alle reti aziendali.

PARTE LA PROMO ESTATE -40%

RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!

Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.

Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]

Supporta RHC attraverso:

• L'acquisto del fumetto sul Cybersecurity Awareness
• Ascoltando i nostri Podcast
• Seguendo RHC su WhatsApp
• Seguendo RHC su Telegram
• Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab

Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

Sebbene il Product Security Incident Response Team (PSIRT) di SonicWall riferisca di non essere a conoscenza di alcuno sfruttamento attivo delle vulnerabilità, almeno un exploit Proof-of-Concept è disponibile online per il CVE-2022-22274. SSD Labs ha pubblicato una descrizione tecnica del bug con un exploit PoC, rilevando due percorsi URI in cui il bug potrebbe essere attivato.

Si consiglia agli amministratori di assicurarsi che l’interfaccia di gestione del firewall SonicWall non sia disponibile online e di aggiornare il software alle versioni più recenti il ​​prima possibile.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli