Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy
Cliccando sul tasto "Accetto" acconsenti all’uso dei cookie. Accetto

news | home

NEWS ALIAS

04 Aprile 2025

SonicWall: vulnerabilità CVE-2024-53704 del SonicOS da patchare

Da quando è stata evidenziata, diversi team di ricerca sulla sicurezza hanno pubblicato dei proof of concepts (POC) di sfruttamento per la CVE -2024-53704 che potrebbero consentire agli attori delle minacce di sfruttare la vulnerabilità in modo più rapido ed efficace.
IMPORTANTISSIMO: Poiché la vulnerabilità è ora soggetta a uno sfruttamento più imminente e probabile, è indispensabile adottare misure per rimediare a CVE-2024-53704.
1) Aggiornamento al firmware patchato definito di seguito a. Firewall Gen 7: SonicOS 7.1.3-7015 e versioni successive b. TZ80: SonicOS 8.0.0-8037 o versione successiva 2) Se non è possibile eseguire la patch, disattivare SSL VPN o limitare le connessioni SSL VPN.

Tutte le informazioni utili a sistemare questa vulnerabilità sono pubblicate sul sito del vendor: Product Notice: SSLVPN and SSH Vulnerability in SonicOS PSIRT ADVISORY SNWLID-2025-0003

© Alias S.r.l. 2025. Tutti i diritti riservati. Sede Legale: Via San Francesco, 2 - 33100 Udine
Capitale sociale Euro 62.400,00 i.v., C.F. / P.IVA 01837180304, Iscrizione C.C.I.A.A. Registro Imprese di UDINE n. 01837180304
Privacy Policy | Cookie Policy