NEWS ALIAS |
23 Luglio 2025 |
SonicWall: nuova vulnerabilità per SMA 100. Patch disponibile.
|
SonicWall PSIRT ha confermato una vulnerabilità di caricamento arbitrario di file post-autenticazione che interessa gli appliance della serie SMA 100, inclusi SMA 210, 410 e 500v. Questa vulnerabilità non riguarda la serie SMA 1000 o le SSL-VPN in esecuzione sui firewall SonicWall.
SonicWall raccomanda vivamente a tutte le organizzazioni che utilizzano le unità interessate di seguire prontamente le indicazioni del PSIRT (vedere il link sottostante) per garantire la sicurezza e la protezione ottimali contro potenziali minacce.
|
|
A causa degli attacchi persistenti e mirati agli appliance VPN come SMA 100, SonicWall raccomanda inoltre vivamente a tutti i clienti SMA 100 di passare quanto prima a:
-
Cloud Secure Edge (CSE), la soluzione di accesso remoto cloud-native Zero Trust di SonicWall;
-
un appliance fisico o virtuale della serie SMA 1000;
-
un firewall SonicWall di nuova generazione con SSL VPN nei casi in cui CSE o un SMA 1000 non siano idonei.
Queste opzioni offrono una sicurezza più robusta e prestazioni di rete migliorate.
|
PANORAMICA
|
-
Prodotto/i Interessato/i: Secure Mobile Access serie 100 (SMA 210, 410, 500v)
Problema: Caricamento arbitrario di file post-autenticazione
Punteggio CVSS: 9.1 (Critico)
CWE-434: Caricamento illimitato di file con tipo pericoloso
Versioni Interessate: Si prega di fare riferimento alla pagina SonicWall PSIRT.
|
IMPORTANTE⚠️⚠️⚠️
|
|
Al momento, non ci sono prove che questa vulnerabilità sia attivamente sfruttata e, per sfruttarla, sono necessari i privilegi di amministratore.
Tuttavia, il rapporto più recente di threat intelligence del Google Threat Intelligence Group (GTIG) evidenzia un rischio potenziale. Per un eccesso di cautela, consigliamo vivamente a tutte le organizzazioni che utilizzano gli appliance SMA 100 Series di adottare le seguenti misure.
|
|
