Sonicwall segnala una vulnerabilità altamente pericolosa nel suo sistema operativo firewall SonicOS: un overflow del buffer basato su stack consente agli aggressori remoti con un Denial of Service (DoS) di bloccare il firewall interessato.
Sonicwall è tenuto a segnalare una vulnerabilità pericolosa in SonicOC con un punteggio di 7,5 alto. CVE-2023-0656 descrive il pericoloso problema: "La vulnerabilità di overflow del buffer basata su stack in SonicOS consente a un utente malintenzionato remoto e non autenticato di attivare un Denial of Service (DoS), che potrebbe causare un arresto anomalo del firewall interessato". Tuttavia, Sonicwall afferma che la vulnerabilità non è stata ancora sfruttata attivamente. Ma come tutti sappiamo, è solo questione di tempo.
Interfaccia di gestione Web interessata
Sonicwall afferma inoltre che la vulnerabilità riguarda solo l'interfaccia di gestione web. L'accesso tramite l'interfaccia SonicOS SSLVPN non è interessato. Tuttavia, si consiglia di correggere immediatamente la vulnerabilità o di limitare l'accesso: "Fino a quando non sarà possibile applicare le seguenti patch, SonicWall PSIRT consiglia vivamente agli amministratori di limitare l'accesso alla gestione di SonicOS a fonti attendibili (e/o l'accesso alla gestione da fonti Internet non attendibili per disabilitare) modificando le regole di accesso alla gestione SonicOS esistenti (gestione SSH/HTTPS/HTTP). Ciò consente l'accesso alla gestione solo da indirizzi IP di origine attendibili.
Alcune patch non sono ancora disponibili
Sonicwall consiglia Gen6 NSv con la restrizione temporanea dell'accesso per evitare lo sfruttamento. Una versione ufficiale del firmware con le patch necessarie per Gen2023 NSv dovrebbe essere disponibile entro metà marzo 6.
La patch 7.0.1-5111 è destinata all'uso su questi dispositivi interessati: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700 , NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870.
Per NSp 15700 è necessario contattare l'assistenza e per NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 è necessario utilizzare le restrizioni di accesso.
Altro su SonicWall.com
A proposito di SonicWall SonicWall offre sicurezza informatica senza confini per uno spazio di lavoro iperdistribuito in cui tutti sono remoti, mobili e potenzialmente vulnerabili. Con SonicWall, le organizzazioni che navigano in un ambiente di lavoro in continua evoluzione beneficiano di una protezione continua contro minacce sofisticate che affliggono la loro rete attraverso innumerevoli punti di attacco e lavoratori sempre più mobili e basati su cloud. Grazie all'identificazione delle minacce sconosciute, alle funzionalità avanzate di monitoraggio in tempo reale e all'eccezionale economicità, SonicWall aiuta le aziende, le agenzie governative e le PMI di tutto il mondo a colmare il divario di sicurezza informatica.