SonicWall emette un allarme dopo il rilascio di prove di concetto
Una vulnerabilità critica (CVE-2024-53704) è stata scoperta nei firewall SonicWall, come annunciato il 7 gennaio 2025. Per risolvere questo problema, è fondamentale aggiornare i firewall SonicWall TZ80 a SonicOS 8.0.0-8037 o versioni successive, e i firewall Gen 7 a SonicOS 7.1.3-7015 e versioni successive.
La vulnerabilità ha attirato l'attenzione a causa di diversi team di ricerca sulla sicurezza che hanno pubblicato proof-of-concept (POC) di exploit. Anche se i nomi di questi team non sono stati resi pubblici, i potenziali pericoli rappresentati dalla CVE-2024-53704 sono ora considerati più imminenti e probabili di essere sfruttati.
Date la gravità di questa vulnerabilità, è fondamentale rimediare alla CVE-2024-53704 per prevenire qualsiasi possibile sfruttamento. Se il correttivo non è fattibile, SonicWall consiglia di disabilitare il VPN SSL o limitare le connessioni VPN SSL per mitigare il rischio di sfruttamento.
Per informazioni più dettagliate sulla CVE-2024-53704, visita il sito web del SonicWall PSIRT a questo link.
Rimani vigile e assicurati che i tuoi firewall SonicWall siano aggiornati per proteggerti dalle minacce potenziali.
Leggi anche:
- La pioggia ha interrotto il primo incontro di Trump con i leader tecnologici nel Rose Garden, dopo la sua decisione di pavimentare il prato bagnato per ridurre al minimo i potenziali problemi meteorologici.
- L'allarme del CDC indica che l'epidemia di morbillo continua a rappresentare una minaccia
- Innovazione governativa attraverso la tecnologia: trasformazione dell'amministrazione pubblica grazie ai progressi tecnologici
- I lavoratori della vaccinazione affrontano atteggiamenti sospetti e minacce militanti nel loro sforzo di sradicare la poliomielite in Pakistan
