Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

news | home

NEWS ALIAS

09 Ottobre 2024

SonicWall: vulnerabilità CVE-2024-40766 del SonicOS da patchare

Lo scorso 22 agosto è stata identificata una vulnerabilità di controllo dell'accesso improprio nell'accesso di gestione e in SSLVPN di SonicWall SonicOS, che può portare all'accesso non autorizzato alle risorse e, in condizioni specifiche, al blocco del firewall. Questo problema riguarda i dispositivi SonicWall Gen 5 e Gen 6, nonché i dispositivi Gen 7 che eseguono SonicOS 7.0.1-5035 e versioni precedenti. Questa vulnerabilità è potenzialmente sfruttabile in the wild.
IMPORTANTISSIMO dare seguito all'attività di patching aggiornando le unità affette nel più breve tempo possibile.

Tutte le informazioni utili a sistemare questa vulnerabilità sono pubblicate sul sito del vendor: Product Notice: Improper Access Control Vulnerability in SonicOS PSIRT ADVISORY SNWLID-2024-0015

© Alias S.r.l. 2024. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy