SERRATURA ROTTA IN UFFICIO
Sai quella sensazione quando arrivi in ufficio la mattina e trovi la porta socchiusa? Quel brivido freddo che ti corre lungo la schiena perché non sai se qualcuno è entrato, cosa ha toccato, cosa ha preso.
Ecco, immagina che la tua porta non si sia solo socchiusa — qualcuno l'ha aperta con un grimaldello che nessuno conosceva, ha girato per gli uffici, e se n'è andato senza che nessuno se ne accorgesse. Mesi. Forse di più.
Questa è esattamente la situazione che si è verificata con SonicWall SMA1000, un appliance che molte aziende usano per permettere ai dipendenti di lavorare da remoto in sicurezza. Due falle di sicurezza — CVE-2026-15409 e CVE-2026-15410 — sono state scoperte perché qualcuno le stava già usando. Non in un laboratorio, non in un test. Nella vita reale.
E la patch è arrivata solo ora.
MA COSA STA SUCCEDENDO DAVVERO?
Facciamo un passo indietro. SonicWall è uno di quei marchi che probabilmente hai sentito nominare se lavori in ufficio — producono dispositivi di sicurezza, firewall, VPN. Il modello SMA1000 è quello che molte aziende usano per far collegare i dipendenti da casa alla rete aziendale. È un po' come il portiere che controlla chi può entrare nel palazzo, ma digitale.
Ora, due "serrature" di questo portiere si sono rotte. Non in modo visibile — le falle erano nascoste, tecniche, del tipo che solo un esperto capisce. Ma il problema grosso è che qualcuno le aveva già trovate prima di SonicWall. Le stava usando. In attacchi mirati, probabilmente contro aziende specifiche.
Quindi parliamo di zero-day: vulnerabilità che vengono scoperte e sfruttate prima che il produttore abbia il tempo di tappare il buco. In questo caso, SonicWall ha confermato che gli attacchi erano in corso.
Cosa poteva fare un hacker con queste falle? Entrare nella rete aziendale come se fosse un dipendente autorizzato. Vedere file, accedere a dati sensibili, magari installare qualcosa di più subdolo. Senza che nessuno suonasse l'allarme.
PERCHÉ TI RIGUARDA
Ok, ma io non uso SonicWall, dirai. E magari è vero. Però ascolta — il punto non è solo SonicWall.
Il punto è che questi dispositivi li usano studi professionali, aziende manifatturiere, cliniche, società di logistica. Tutti quei posti dove c'è bisogno di far lavorare gente da remoto ma non si può usare una VPN qualsiasi. Il problema è che quando una falla del genere viene sfruttata, non sai quanto tempo è passato prima che qualcuno se ne accorgesse. Mesi, forse.
Pensa a cosa significa in termini concreti: un criminale che entra nella tua rete, naviga nei tuoi documenti, magari scarica un po' di dati e se ne va. E tu lo scopri solo mesi dopo, quando ormai i danni sono fatti.
Per una PMI italiana, un attacco del genere può significare perdere migliaia di euro. Non parliamo di grandi banche o multinazionali — parliamo di aziende come la tua, che magari ha 20 o 50 dipendenti e una rete che "funziona".
Il problema è che spesso ci fidiamo del fatto che "qualcuno gestisce la sicurezza". Ma se quel qualcuno non ha aggiornato il dispositivo, il buco resta aperto. E gli hacker lo sanno.
COSA PUOI FARE (SENZA IMPAZZIRE)
Prima cosa: verifica se usi dispositivi SonicWall SMA1000 nella tua rete. Se non lo sai, chiedi al tuo IT o al fornitore che gestisce la connettività. Non è una vergogna non saperlo — è normale, non tutti sono esperti di sicurezza. Ma sapere è il primo passo.
Se hai questi dispositivi, la cosa più urgente è applicare la patch. SonicWall ha rilasciato gli aggiornamenti. Non rimandare. So che sembra una cosa tecnica e noiosa, ma è come cambiare la serratura dopo che hai scoperto che qualcuno aveva un duplicato delle chiavi.
Se non hai un IT che se ne occupa, chiama il tuo fornitore e chiedigli di verificare. Fallo oggi, non la prossima settimana.
Seconda cosa: controlla i log di accesso. Hai modo di vedere chi si è collegato alla VPN negli ultimi mesi? Se noti accessi strani — da IP che non riconosci, in orari strani — potrebbe essere il caso di indagare. È come guardare le telecamere dopo aver scoperto che qualcuno è entrato.
Terza cosa: attiva l'MFA dove possibile. Anche se un hacker entra dalla VPN, se serve una seconda verifica (un codice sul telefono, un token), la vita diventa molto più difficile per lui. È come avere una seconda serratura sulla porta.
Quarta cosa: valuta se hai bisogno di un servizio di monitoraggio più avanzato. Non tutti hanno le risorse per farlo internamente, ma esistono servizi che possono controllare queste cose per te. Non è questione di paranoia — è buon senso.
IL CONSIGLIO DELL'AMICO
Sai qual è il problema più grande? Che queste falle non le scopriamo noi. Le scoprono gli hacker, che sono più veloci. E poi le usano contro aziende che non sanno nemmeno di essere esposte.
Non sto dicendo di vivere nel terrore. Dico di fare il minimo indispensabile: verifica i tuoi dispositivi, applica le patch, chiediti chi ha accesso alla tua rete e se ha senso che ce l'abbia.
Se hai dubbi, parlane con qualcuno che capisce di queste cose. Non devi diventare un esperto di sicurezza — devi solo avere qualcuno che ti guarda le spalle.
E la prossima volta che senti parlare di una falla critica su un dispositivo che usi, non pensare "tanto non succede a me". Succede. A volte silenziosamente. E quando te ne accorgi, è già tardi.
Buona settimana, e aggiorna quei dispositivi.