
Gli sviluppatori SonicWall hanno rilasciato correzioni per una SQL injection (SQLi) critica che rappresenta una minaccia per i prodotti Analytics On-Prem e Global Management System (GMS).
Il bug è classificato 9,4 sulla scala CVSS e consente a un utente malintenzionato remoto di eseguire query SQL arbitrarie.
La vulnerabilità ha ricevuto l’identificatore CVE-2022-22280 ed è associata all’esecuzione di un comando SQL, che può eventualmente portare all’iniezione di comandi nel sistema. Il bug è classificato come critico perché può essere utilizzato da remoto, non richiede autenticazione o interazione dell’utente e non è difficile da sfruttare.
Il problema riguarda le versioni di Analytics in locale 2.5.0.3-2520 e precedenti e le versioni GMS 9.3.1-SP2-Hotfix1 (incluso). Per risolvere il problema, occorre aggiornare Analytics On-Prem a 2.5.0.3-2520-Hotfix1 e GMS a 9.3.1-SP2-Hotfix-2.
Gli esperti affermano di non essere ancora a conoscenza di attacchi che utilizzano questo hack, così come dell’esistenza di un exploit PoC. Tuttavia, la società ha avvertito che non ci sono soluzioni alternative per correggere il bug, sebbene la probabilità del suo sfruttamento possa essere ridotta abilitando i WAF e bloccando i tentativi SQLi.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Cyber ItaliaIl 29 gennaio 2026, sul forum BreachForums, l’utente p0ppin ha pubblicato un annuncio di vendita relativo a un presunto accesso amministrativo non autorizzato ai sistemi interni di una “Italian Car Company”. Come spesso accade in questo tipo di annunci, nessun riferimento…
Cyber NewsIvanti ha rilasciato una serie di aggiornamenti critici per arginare due vulnerabilità di sicurezza che hanno colpito Ivanti Endpoint Manager Mobile (EPMM). Si tratta di falle sfruttate attivamente in attacchi zero-day, una criticità tale da…
CulturaAlla fine degli anni 90, Internet era ancora piccolo, lento e per pochi. In quel periodo, essere “smanettoni” significava avere una conoscenza tecnica che sembrava quasi magia agli occhi degli altri. Non era raro che…
CulturaCerte volte, pensandoci bene, uno si chiede come facciamo a dare per scontato il mondo che ci circonda. Tipo, clicchiamo, scorriamo, digitiamo, e tutto sembra così naturale, quasi fosse sempre stato qui. E invece no,…
InnovazioneL’intelligenza artificiale è entrata nel lavoro senza bussare. Non come una rivoluzione urlata, ma come una presenza costante, quasi banale a forza di ripetersi. Ha cambiato il modo in cui le persone lavorano, sì, ma…