Questo sito utilizza cookie tecnici, analytics e di terze parti.
Proseguendo nella navigazione accetti l’utilizzo dei cookie.
Cookie policy
SonicWall ha recentemente confermato un incidente di sicurezza relativo al servizio di backup cloud per i propri firewall, gestiti tramite MySonicWall. Dalle analisi è stato rilevato che attori malevoli sarebbero riusciti ad accedere ad alcuni file di configurazione archiviati nel cloud.
Impatto Sistemico Critico (84.35) Descrizione e potenziali impatti Ricercatori di sicurezza hanno recentemente rilevato attività anomale relative a una possibile vulnerabilità di tipo zero-day nel servizio SSLVPN di alcuni modelli di firewall SonicWall Gen 7.
Rilevate 4 vulnerabilità, di cui una con gravità “critica” e due con gravità “alta”, che interessano i dispositivi SonicWall della serie SMA 100. Tali vulnerabilità, qualora sfruttate, potrebbero consentire a un utente malintenzionato remoto di eseguire codice arbitrario e/o compromettere la disponibilità del servizio sui sistemi target.
Rilevata una vulnerabilità con gravità “alta” che interessa i dispositivi SonicWall della serie SMA1000. Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato il bypass dei meccanismi di sicurezza sui dispositivi target.
Rilevate diverse vulnerabilità con gravità “alta” che interessano i dispositivi SonicWall della serie SMA 100.
Rilevata una nuova vulnerabilità con gravità “alta” che interessa i dispositivi SonicWall della serie SMA 1000. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato il bypass dei meccanismi di sicurezza sui dispositivi target.
Rilevate 2 vulnerabilità nei prodotti SSL-VPN della serie SMA100 di SonicWAll, di cui una con gravità “alta”. Tale vulnerabilità, qualora sfruttata, potrebbe permettere a un utente malintenzionato autenticato di eseguire codice arbitrario sui dispositivi target.
Rilevata una nuova vulnerabilità con gravità “alta” in alcune versioni del firmware SonicOS di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato di provocare un crash di sistema sui dispositivi target.
È stato recentemente rilevato lo sfruttamento attivo in rete della vulnerabilità CVE-2021-20035 che interessa i dispositivi SonicWall della serie SMA 100. Tale vulnearbilità risulterebbe sfruttata nell’ambito di una campagna mirata all'accesso abusivo tramite credenziali VPN su dispositivi della serie SMA di SonicWall.
Rilevate tre vulnerabilità, di cui una con gravità “alta”, nel prodotto NetExtender di SonicWall. Tale vulnerabilità, qualora sfruttata, potrebbe consentire a un utente malintenzionato remoto, con bassi privilegi, di modificare la configurazione sui sistemi target.
Impatto Sistemico Medio (64.35) Sintesi Rilevate molteplici vulnerabilità, di cui 3 con gravità “alta”, nel firmware SonicOS di diversi prodotti SonicWall.
Impatto Sistemico Critico (79.23) Sintesi Rilevata una vulnerabilità con gravità “critica” nei prodotti Secure Mobile Access (SMA) della serie 1000 di SonicWall.
CSIRT Toscana