I ricercatori di sicurezza hanno scoperto che oltre 178.000 firewall SonicWall di nuova generazione (NGFW) con l’interfaccia di gestione esposta online sono vulnerabili ad attacchi di denial-of-service (DoS) e potenziali attacchi di esecuzione remota di codice (RCE).
Dettagli delle Vulnerabilità
Questi dispositivi sono colpiti da due difetti di sicurezza DoS tracciati come CVE-2022-22274 e CVE-2023-0656, il primo dei quali consente anche agli aggressori di ottenere l’esecuzione remota di codice.
“Utilizzando i dati di BinaryEdge, abbiamo eseguito la scansione dei firewall SonicWall con interfacce di gestione esposte a Internet e abbiamo scoperto che il 76% (178.637 su 233.984) è vulnerabile a uno o entrambi i problemi”, ha dichiarato Jon Williams, Senior Security Engineer presso Bishop Fox.
Implicazioni per la Sicurezza
Anche se gli aggressori non possono eseguire codice su un dispositivo bersaglio, possono sfruttare le vulnerabilità per costringerlo in modalità di manutenzione, richiedendo l’intervento degli amministratori per ripristinare la funzionalità standard. Pertanto, anche se non è determinato se l’esecuzione remota di codice sia possibile, i malintenzionati potrebbero comunque sfruttare queste vulnerabilità per disabilitare i firewall perimetrali e l’accesso VPN che forniscono alle reti aziendali.
Consigli per gli Amministratori
Gli amministratori sono invitati a garantire che l’interfaccia di gestione dei loro dispositivi firewall NGFW SonicWall non sia esposta online e ad aggiornare alle ultime versioni del firmware il prima possibile.
Precedenti Attacchi ai Dispositivi SonicWall
I firewall SonicWall vulnerabili sono stati precedentemente presi di mira in attacchi di cyber-spionaggio e da vari gruppi di ransomware, inclusi HelloKitty e FiveHands. Ad esempio, a marzo scorso, il SonicWall PSIRT e Mandiant hanno rivelato che presunti hacker cinesi hanno installato malware personalizzato su dispositivi SMA (Secure Mobile Access) SonicWall non aggiornati per una persistenza a lungo termine in campagne di cyber-spionaggio.