Recentemente, due importanti avvisi di sicurezza sono stati rilasciati da SonicWall e Versa Networks, riguardanti vulnerabilità critiche nei loro rispettivi sistemi. Queste vulnerabilità hanno il potenziale di compromettere seriamente la sicurezza delle reti aziendali, richiedendo un’azione immediata per proteggere i sistemi.
Vulnerabilità in SonicOS di SonicWall
SonicWall ha segnalato una grave vulnerabilità di controllo degli accessi nel suo sistema operativo SonicOS, identificata come CVE-2024-40766. Questa vulnerabilità potrebbe consentire agli attaccanti di ottenere l’accesso non autorizzato alle risorse o causare il crash del firewall. La vulnerabilità ha ricevuto un punteggio di gravità di 9.3 su 10 secondo lo standard CVSS v3, evidenziando il rischio elevato associato a questo difetto.
Questa vulnerabilità riguarda i dispositivi SonicWall Firewall di generazione 5, 6 e 7 che eseguono versioni specifiche di SonicOS. Gli amministratori di sistema sono invitati a passare alle versioni più recenti del firmware, che risolvono il problema, o a limitare l’accesso di gestione del firewall a fonti affidabili e disabilitare l’accesso di gestione WAN da Internet.
Gli aggiornamenti di sicurezza sono disponibili per il download tramite il sito web mysonicwall.com. Le aziende che utilizzano dispositivi SonicWall sono fortemente consigliate di implementare immediatamente queste misure di sicurezza per proteggere le loro reti da possibili attacchi.
Zero-Day in Versa Director
Versa Networks ha risolto una vulnerabilità zero-day nel suo sistema Versa Director, utilizzato per la gestione, il monitoraggio e l’orchestrazione dei servizi SASE. La vulnerabilità, identificata come CVE-2024-39717, è stata sfruttata attivamente in attacchi, consentendo agli attaccanti di caricare file dannosi sfruttando una falla nel caricamento di file non controllato nella funzionalità “Cambia Favicon” dell’interfaccia grafica di Versa Director.
Questo difetto ha permesso agli attori delle minacce con privilegi di amministratore di caricare file potenzialmente dannosi camuffati da immagini PNG. Versa ha avvisato i clienti di applicare misure di hardening e aggiornare le loro installazioni di Versa Director all’ultima versione per bloccare gli attacchi in arrivo. Inoltre, è stato consigliato di esaminare il sistema per individuare eventuali file sospetti che potrebbero essere stati caricati durante gli attacchi.
La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha aggiunto questa vulnerabilità al suo catalogo delle vulnerabilità note sfruttate, richiedendo alle agenzie federali di proteggere le istanze vulnerabili di Versa Director entro il 13 settembre mentre SonicWall impensierisce i privati.
