SonicWall e Fortinet, due importanti fornitori di soluzioni di sicurezza, hanno rivelato una serie di nuove vulnerabilità critiche nei loro prodotti. SonicWall ha identificato 15 difetti di sicurezza nel suo firewall Global Management System (GMS) e nel software Analytics, mentre Fortinet ha rivelato una grave vulnerabilità che colpisce FortiOS e FortiProxy.
Vulnerabilità di SonicWall
SonicWall ha esortato i clienti del suo firewall GMS e del software Analytics a applicare le ultime correzioni per proteggersi da un insieme di 15 vulnerabilità di sicurezza che potrebbero essere sfruttate da un attaccante per eludere l’autenticazione e accedere a informazioni sensibili. Di queste 15 carenze, quattro sono considerate critiche, quattro sono considerate di alta gravità e sette sono di gravità media. Le vulnerabilità sono state rivelate dal NCC Group.
Vulnerabilità di Fortinet
Fortinet ha rivelato una vulnerabilità critica che colpisce FortiOS e FortiProxy. Questa vulnerabilità potrebbe permettere a un avversario di eseguire codice remoto in determinate circostanze. L’azienda ha dichiarato che il problema è stato risolto in una versione precedente, senza un avviso.
Consigli per la sicurezza
Per i clienti che non possono applicare immediatamente gli aggiornamenti, Fortinet consiglia di disabilitare il supporto HTTP/2 sui profili di ispezione SSL utilizzati dalle politiche proxy o dalle politiche firewall con modalità proxy. Allo stesso modo, SonicWall consiglia ai suoi clienti di applicare le ultime correzioni per proteggersi dalle vulnerabilità identificate.