Tag: sonicwall

Proto: N020621. Con la presente, CERT-Yoroi desidera informarLa relativamente una grave falla che affligge SonicWall NSM (Network Security Manager), strumento centralizzato di orchestrazione degli apparati di rete ampiamente adottato in ambienti entreprise. La criticità è nota con l’identificativo CVE-2021-20026.  In particolare, a causa di una incorretta validazione delle richieste HTTP sulle interfacce 80/http e 443/https, un attaccante di rete autenticato con privilegi utente limitati può bypassare le autorizzazioni di sicurezza ed eseguire […]

Proto: N060421. Con la presente CERT-Yoroi desidera informarla relativamente alla recente scoperata di attacchi 0day rivolti a tecnologie SonicWall Email Security, appliance di sicurezza on-premise per la posta elettronica diffusi in ambienti SMB ed Enterprise. Le falle sono note con gli identificativi CVE-2021-20021, CVE-2021-20022, CVE-2021-20023.  A causa di lacune nella gestione delle richieste rivolte alle interfacce HTTP/HTTPS degli appliance, un attaccante remoto privo di autenticazione può sfruttare le tre falle […]

Proto: N040121. Con la presente Yoroi desidera informarla riguardo una grave vulnerabilità 0-day scoperta su prodotti SonicWall “Virtual Office”, utilizzati per fornire accessi SSL-VPN in molte realtà aziendali. Al momento la vulnerabilità si trova in uno stadio investigativo, infatti non sono ancora presenti identificativi CVE. A causa della presenza di dipendenze software datate all’interno dei […]

Proto: N031020. Con la presente Yoroi desidera informarla riguardo ad una grave vulnerabilità all'interno degli appliance di sicurezza SonicWall, compresi i portali SSL VPN diffusi utilizzati da numerose organizzazioni. La criticità è nota con l’identificativo CVE-2020-5135. La problematica è causata da lacune nella gestione della memoria durante il processamento di richieste HTTP/HTTPS all’interno dei sistemi […]