Quattro vulnerabilità precedentemente sconosciute sono state rilevate nell'app dell'appliance virtuale Dell SonicWALL Email Security dai ricercatori di Difesa digitale Inc. I ricercatori hanno rilevato i difetti mentre lo sviluppo di nuovi moduli di controllo per la sua tecnologia di scansione delle vulnerabilità brevettata. I difetti dovrebbero essere risolti immediatamente a causa dell'interfaccia web facilmente accessibile su Internet o dell'applicazione connessa all'intranet per l'app. Inoltre, esiste la possibilità che persone non autorizzate accedano a informazioni sensibili.
La piattaforma Dell SonicWALL Email Security può essere configurata come Mail Transfer Agent (MTA) o proxy SMTP e con protezione antispam, scansione di conformità, funzionalità antimalware e antivirus.
Qual è l'impatto dei difetti nella piattaforma Dell SonicWALL Email Security?
Se queste vulnerabilità finiscono per essere sfruttate in natura, lo scenario peggiore è la divulgazione di dati sensibili dell'hash della password dell'account amministratore, esecuzione arbitraria di comandi del sistema operativo e cancellazione di file come ROOT. Infine, lo scenario si concluderebbe con la completa compromissione dell'elettrodomestico.
Per fortuna, Dell ha già risolto le vulnerabilità in una patch di rollup 8.3.2 per la piattaforma SonicWALL Email Security. La patch è disponibile per i clienti da ottobre 3, 2016.
Ecco un breve riassunto di tutte e quattro le vulnerabilità:
- Bypass di autenticazione in DLoadReportsServlet
- Inserimento di entità esterne XML autenticato in unknown_network_data_import.html
- Esecuzione di comandi remoti autenticati in manage_ftpprofile.html
- Eliminazione di file arbitrari autenticati in policy_dictionary.html
urto: Divulgazione di informazioni riservate inclusi i file di configurazione e l'hash della password SHA1 per l'account amministratore.
urto: Rivelazione di un 'informazione.
urto: Esecuzione arbitraria del comando del sistema operativo come root, compromesso completo dell'appliance virtuale.
urto: Eliminazione di file arbitrari con privilegi di root, negazione del servizio.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: