Diverse vulnerabilità identificate su SonicWALL Email Security

Proto: N021016. 

Con la presente Yoroi desidera comunicarLe che sono state recentemente rese note alcune vulnerabilità che colpiscono le virtual appliance SonicWALL Email Security.

Le vulnerabilità segnalate permettono ad una attaccante di eseguire diverse azioni malevole, tra cui:

  • Command Injection
  • Arbitrary file deletion
  • Denial-of-service (DoS)
  • Information Disclosure

Di seguito una riassunto delle principali vulnerabilità identificate:

DDI-VRT-2016-69: Authentication Bypass in DLoadReportsServlet (Alto Rischio)
Attraverso questa vulnerabilità un attaccante è in grado di avere accesso a backup che contengono al loro interno l’hash SHA1 della password dell’account di amministrazione.

DDI-VRT-2016-70: Authenticated XML External Entity Injection in known_network_data_import.html (Alto Rischio)
Attraverso questa vulnerabilità un attaccante può creare file XML che gli permettono di avere accesso a file contenenti dati sensibili.

DDI-VRT-2016-71
: Authenticated Remote Command Execution in manage_ftpprofile.html (Alto Rischio)
Attraverso questa vulnerabilità un attaccante può forzare l’appliance ad inviare una copia dei backup verso un server FTP remoto avendo così accesso al loro contenuto.

DDI-VRT-2016-72: Authenticated Arbitrary File Deletion in policy_dictionary.html (Alto Rischio)
Attraverso questa vulnerabilità un attaccante che è riuscito ad autenticarsi sull’appliance è in grado di cancellare file con permessi amministrativi causando potenzialmente importanti malfunzionamenti e disservizi.

Dell ha rilasciato un aggiornamento di sicurezza per SonicWALL Email Security, pertanto Yoroi consiglia a tutti i possessori di questo tipo di dispositivi vulnerabili di aggiornare alla versione più recente (SonicWALL Email Security OS 8.3.2);

Yoroi suggerisce inoltre di mantenere alto il livello di guardia all’interno della vostra organizzazione, di dotare le vostre organizzazioni di strumenti di sicurezza perimetrali opportuni e moderni come Next Generation Firewall, Next Generation IPS e IDS, di monitorare attivamente lo stato di sicurezza degli asset aziendali attraverso servizi di monitoraggio come MATP (Managed Advanced Threat Protection).



Per avere un indice di minaccia in tempo reale si consiglia di visitare il seguente link: Yoroi Cyber Security Index