Sonicwall utilizza un elenco di vulnerabilità nella sua pagina di informazioni sugli avvisi di sicurezza per evidenziare le lacune di sicurezza in vari firewall. Gli aggressori potrebbero iniettare codice con pacchetti manipolati o persino paralizzare il firewall.
Esistono vulnerabilità in alcuni firewall Sonicwall, che consentono agli aggressori remoti di iniettare persino codice dannoso. di conseguenza, i dispositivi possono anche essere paralizzati da un attacco DoS. Il produttore Sonicwall fornisce già informazioni sulla falla di sicurezza e sulle patch.
Elenco dei firewall Sonicwall per i quali è necessario correggere la vulnerabilità (Immagine: Sonicwall).
Molti firewall interessati dalla vulnerabilità
Gli amministratori dovrebbero colmare rapidamente le lacune, poiché il problema con CVE-2022-22274 è classificato come rischio critico con un punteggio di 9.4. Secondo la descrizione di Sonicwall, potrebbe verificarsi quanto segue: "Una vulnerabilità di overflow del buffer basata su stack in SonicOS tramite richiesta HTTP potrebbe consentire a un utente malintenzionato remoto e non autenticato di causare un Denial of Service (DoS) o potenzialmente portare all'esecuzione di codice nel firewall. SonicWall PSIRT non ha ancora osservato l'uso attivo in natura. Non sono state rilasciate segnalazioni di un PoC e nessun uso dannoso di questa vulnerabilità è stato segnalato a SonicWall.
Sonicwall elenca tutti i dispositivi interessati sul proprio sito Web e fornisce anche istruzioni su cosa fare per proteggere le vulnerabilità.
Altro su SonicWall.com
A proposito di SonicWall SonicWall offre sicurezza informatica senza confini per uno spazio di lavoro iperdistribuito in cui tutti sono remoti, mobili e potenzialmente vulnerabili. Con SonicWall, le organizzazioni che navigano in un ambiente di lavoro in continua evoluzione beneficiano di una protezione continua contro minacce sofisticate che affliggono la loro rete attraverso innumerevoli punti di attacco e lavoratori sempre più mobili e basati su cloud. Grazie all'identificazione delle minacce sconosciute, alle funzionalità avanzate di monitoraggio in tempo reale e all'eccezionale economicità, SonicWall aiuta le aziende, le agenzie governative e le PMI di tutto il mondo a colmare il divario di sicurezza informatica.