NewsTecnologia

SonicWall rilascia la patch per correggere la vulnerabilità zero day usata per attaccarla

Si dice che tutto è bene quel che finisce bene e in effetti SonicWall ha identificato la vulnerabilità zero day che era stata utilizata per attaccare la stessa SonicWall e altre aziende che fanno uso dei suoi prodotti, creando una patch per correggerla e porre dunque fine alle problematiche di sicurezza.

Corretta la vulnerabilità zero day sulle VPN di SonicWall

SonicWall

SonicWall ha annunciato la pubblicazione della patch che corregge la vulnerabilità zero day sui suoi prodotti della serie SMA (Secure Mobile Access) e che impedisce dunque a eventuali aggressori di penetrare nel perimetro aziendale. L’annuncio è arrivato la scorsa settimana, a breve distanza dalla scoperta che alcuni criminali stavano utilizzando attivamente tale vulnerabilità per attaccare le aziende che fanno uso dei dispositivi SMA.

SonicWall raccomanda di installare la patch immediatamente, ma afferma altresì che sia possibile limitare l’efficacia della vulnerabilità utilizzando il Web Application Firewall (WAF), funzionalità attivabile normalmente dietro pagamento. Per venire incontro alle esigenze delle aziende che non possono applicare la patch ora, SonicWall ha messo a disposizione una licenza gratuita di due mesi per il WAF, così da offrire protezione anche a loro. Si tratta, però, di una misura palliativa e non sostitutiva: l’applicazione della patch è essenziale per mettersi al riparo da attacchi.

Non ci sono attualmente informazioni circa dei metodi per identificare se un dispositivo sia stato colpito o meno e anche da qui scaturisce l’invito di SonicWall di applicare la patch il prima possibile. Il nuovo software è disponibile per tutti i clienti, indipendentemente dallo stato del contratto di supporto.

Come spiegato nella pagina di annuncio della patch, questa è disponibile per i seguenti prodotti: SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v.