Sonicwall signale une vulnérabilité très dangereuse dans son système d'exploitation de pare-feu SonicOS : un débordement de tampon basé sur la pile permet aux attaquants distants avec un déni de service (DoS) de planter le pare-feu affecté.
Sonicwall est tenu de signaler une vulnérabilité dangereuse dans SonicOC avec une note de 7,5 élevée. CVE-2023-0656 décrit le problème dangereux : "La vulnérabilité de dépassement de mémoire tampon basée sur la pile dans SonicOS permet à un attaquant distant non authentifié de déclencher un déni de service (DoS), ce qui pourrait entraîner le blocage d'un pare-feu affecté." Cependant, Sonicwall déclare que la vulnérabilité n'a pas encore été activement exploitée. Mais comme nous le savons tous, ce n'est qu'une question de temps.
Interface de gestion Web affectée
Sonicwall indique en outre que la vulnérabilité n'affecte que l'interface de gestion Web. L'accès via l'interface SonicOS SSLVPN n'est pas affecté. Cependant, il est recommandé que la vulnérabilité soit corrigée ou que l'accès soit restreint immédiatement : "Jusqu'à ce que les correctifs suivants puissent être appliqués, SonicWall PSIRT recommande fortement aux administrateurs de restreindre l'accès à la gestion de SonicOS aux sources fiables (et/ou l'accès à la gestion à partir de sources Internet non fiables pour désactiver) en modifiant les règles d'accès à la gestion SonicOS existantes (gestion SSH/HTTPS/HTTP). Cela permet un accès de gestion uniquement à partir d'adresses IP sources fiables.
Certains correctifs ne sont pas encore disponibles
Sonicwall recommande Gen6 NSv avec la restriction d'accès temporaire pour éviter l'exploitation. Une version officielle du micrologiciel avec les correctifs nécessaires pour Gen2023 NSv devrait être disponible d'ici la mi-mars 6.
Le patch 7.0.1-5111 est destiné à être utilisé sur les appareils concernés : TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700 , NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870.
Pour NSsp 15700, vous devez contacter le support et pour NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600, vous devez utiliser des restrictions d'accès.
Plus sur SonicWall.com
À propos de Sonic Wall SonicWall offre une cybersécurité sans frontières pour un espace de travail hyper-distribué où tout le monde est distant, mobile et potentiellement vulnérable. Avec SonicWall, les organisations naviguant dans un environnement de travail en constante évolution bénéficient d'une protection transparente contre les menaces sophistiquées qui affligent leur réseau via d'innombrables points d'attaque et des travailleurs de plus en plus mobiles et basés sur le cloud. Avec une identification des menaces inconnues, des capacités avancées de surveillance en temps réel et une économie exceptionnelle, SonicWall aide les entreprises, les agences gouvernementales et les PME du monde entier à combler le fossé de la cybersécurité.