Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

NEWS ALIAS
03 Marzo 2023
Bookmark and Share

SonicWall SonicOS - notifica di prodotto

Una vulnerabilità di overflow del buffer basato sullo stack è stata scoperta e confermata in alcune versioni del firmware SonicOS (SNWLID-2023-0004). Ciò potrebbe consentire a un utente non autenticato di inviare una richiesta maligna per creare un attacco Denial of Service (DoS) che potrebbe causare il crash di un dispositivo firewall interessato.

SonicWall non è a conoscenza di alcuna attività di sfruttamento attivo in ambiente reale. Non sono stati segnalati a SonicWall casi di utilizzo malevolo di questa vulnerabilità.
Workaround
Le organizzazioni possono proteggersi dagli attacchi esterni limitando l'accesso di gestione del firewall solo a fonti fidate. Per fare ciò, è possibile disabilitare l'accesso di gestione e utilizzare invece VPN e/o Network Security Manager (NSM) per l'accesso e la gestione remota.
Remediation
approfondisci...
Bookmark and Share
© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy  |  Cookie Policy


© project Web Industry