X Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie. Accetto

NEWS ALIAS

08 Gennaio 2018
Bookmark and Share

SonicWALL: Aggiornamento su vulnerabilitÓ Meltdown e Spectre

Il 3 gennaio due vulnerabilità di architettura processore, conosciute come Spectre e Meltdown, sono state pubblicate dal team di sicurezza Google Project Zero. Varianti di questo problema affliggono molti processori odierni, tra cui Intel, AMD e ARM.

Un exploit di questa vulnerabilità permette a un attaccante di accedere a informazioni sensibili (password, email, documenti) salvate all'interno di zone di memoria protette dei processori moderni. Visto che con l'isolazione di memoria di solito queste zone sono considerate sicure, i dati in esse sono salvati solitamente in chiaro ("plain text"), per essere poi velocemente processati dal sistema operativo.

I clienti SonicWALL non sono affetti dalle vulnerabilità Spectre e Meltdown. Nessun aggiornamento è al momento richiesto.

i SonicWALL Capture Labs hanno investigato Spectre e Meltdown, constatando che:

  • L'intero range di prodotti SonicWALL TZ, NSA e SuperMassive non sono vulnerabili a Meltdown e Spectre.
  • Tutti gli altri prodotti SonicWALL, inclusi Email Security, Secure Mobile Access e Global Management System, non sono a rischio. Questi prodotti sono progettati per non eseguire codice terze parti, il quale è un prerequisito per questo attacco.
  • Firme per il SonicWALL Gateway Anti-Virus (Exploit.Spectre.A) e Intrusion Prevention Service (IPS 13149: Suspicious Javascript Code) sono state rilasciate per identificazione e per protezione delle reti. Ognuna è stata automaticamente rilasciata ai firewall con licenza di GAV e IPS attivata.

Per informazioni aggiuntive sulle vulnerabilità Spectre e Meltdown, o per azioni raccomandate per soluzioni terze parti, potete consultare il SonicAlert, l'articolo di supporto sulla knowledge base e il video dedicato sulla Sonicwall University.

Leggi l'articolo di supporto sulla Knowledge Base

Per ulteriori informazioni di supporto, contattateci !

Bookmark and Share
© Alias S.r.l. 2018. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304

© project Web Industry