Vulnerabilità Critica in Appliance SonicWall
10/15/2020
Proto: N031020.
Con la presente Yoroi desidera informarla riguardo ad una grave vulnerabilità all'interno degli appliance di sicurezza SonicWall, compresi i portali SSL VPN diffusi utilizzati da numerose organizzazioni. La criticità è nota con l’identificativo CVE-2020-5135.
La problematica è causata da lacune nella gestione della memoria durante il processamento di richieste HTTP/HTTPS all’interno dei sistemi operativi SonicOS di Sesta e Settima generazione, le quali rendono possibile ad un attaccante di rete privo di autenticazione di creare condizioni di disservizio ed eseguire codice arbitrario sui sistemi bersaglio, di fatto compromettendone la sicurezza ed ottenendo accesso alle reti aziendali.
Figura. Esposizione Internet Appliance SonicWall (Source:ShodanHQ)
Il Produttore ha confermato la problematica con il bollettino di sicurezza SNWLID-2020-0010 con il quale ha rilasciato aggiornamenti per le versioni SonicWall afflitte, in dettaglio:
- SonicOS 6.5.4.7-79n e precedenti
- SonicOS 6.5.1.11-4n e precedenti
- SonicOS 6.0.5.3-93o e precedenti
- SonicOSv 6.5.4.4-44v-21-794 e precedenti
- SonicOS 7.0.0.0-1
Considerata la potenziale esposizione internet degli appliance di sicurezza SonicWall, la tipologia di falla “stack-based” ed i consolidati trend di attacco cyber-criminali ai danni di dispositivi perimetrali e gateway VPN osservati negli ultimi semestri, Yoroi consiglia caldamente di pianificare con urgenza l’applicazione degli aggiornamenti firmware dei dispositivi SonicWall all’interno delle vostre infrastrutture.
Yoroi consiglia infine di mantenere alto il livello di consapevolezza degli utenti, avvisandoli periodicamente delle minacce in corso e di utilizzare un team di esperti per salvaguardare la sicurezza del perimetro “cyber”. Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index
