Sonicwall relata uma vulnerabilidade altamente perigosa em seu sistema operacional de firewall SonicOS: um estouro de buffer baseado em pilha permite que atacantes remotos com uma negação de serviço (DoS) travem o firewall afetado.
Sonicwall é obrigado a relatar uma vulnerabilidade perigosa no SonicOC com uma classificação de 7,5 alta. CVE-2023-0656 descreve o problema perigoso: "A vulnerabilidade de estouro de buffer baseado em pilha no SonicOS permite que um invasor remoto e não autenticado acione a negação de serviço (DoS), o que pode levar a uma falha no firewall afetado". No entanto, a Sonicwall afirma que a vulnerabilidade ainda não foi explorada ativamente. Mas, como todos sabemos, é apenas uma questão de tempo.
Interface de gerenciamento da Web afetada
A Sonicwall afirma ainda que a vulnerabilidade afeta apenas a interface de gerenciamento da web. O acesso por meio da interface SonicOS SSLVPN não é afetado. No entanto, é recomendável que a vulnerabilidade seja corrigida ou o acesso restrito imediatamente: "Até que os seguintes patches possam ser aplicados, a SonicWall PSIRT recomenda fortemente que os administradores restrinjam o acesso de gerenciamento do SonicOS a fontes confiáveis (e/ou acesso de gerenciamento de fontes não confiáveis da Internet para desabilitar) modificando as regras de acesso de gerenciamento SonicOS existentes (gerenciamento SSH/HTTPS/HTTP). Isso permite acesso de gerenciamento apenas de endereços IP de origem confiável.”
Alguns patches ainda não estão disponíveis
A Sonicwall recomenda Gen6 NSv com a restrição de acesso temporária para evitar a exploração. Espera-se que uma versão oficial do firmware com os patches necessários para Gen2023 NSv esteja disponível em meados de março de 6.
O Patch 7.0.1-5111 destina-se a ser usado nos seguintes dispositivos afetados: TZ270, TZ270W, TZ370, TZ370W, TZ470, TZ470W, TZ570, TZ570W, TZ570P, TZ670, NSa 2700, NSa 3700, NSa 4700, NSa 5700, NSa 6700 , NSsp 10700, NSsp 11700, NSsp 13700, NSv 270, NSv 470, NSv 870.
Para NSsp 15700 você deve entrar em contato com o suporte e para NSv 10, NSv 25, NSv 50, NSv 100, NSv 200, NSv 300, NSv 400, NSv 800, NSv 1600 você deve usar restrições de acesso.
Mais em SonicWall.com
Sobre a SonicWall A SonicWall oferece segurança cibernética sem fronteiras para um espaço de trabalho hiperdistribuído onde todos são remotos, móveis e potencialmente vulneráveis. Com o SonicWall, as organizações que navegam em um ambiente de trabalho em constante mudança se beneficiam da proteção perfeita contra ameaças sofisticadas que assolam sua rede por meio de inúmeros pontos de ataque e funcionários cada vez mais móveis e baseados em nuvem. Com identificação de ameaças desconhecidas, recursos avançados de monitoramento em tempo real e excelente economia, a SonicWall ajuda empresas, agências governamentais e pequenas e médias empresas em todo o mundo a preencher a lacuna de segurança cibernética.