Random Access Noticias

Noticias de tecnología, Innovación, Celulares, Gaming, eSports y más.

SonicWall insta a los usuarios a corregir fallas críticas del firewall debido a una posible explotación

Juan Morell04 minutos
SonicWall

06 de septiembre de 2024Lakshmanan encantadoSeguridad de red/detección de amenazas

Muro sónico

SonicWall ha revelado que una falla de seguridad crítica recientemente parcheada que afecta a SonicOS puede haber sido explotada activamente, por lo que es esencial que los usuarios apliquen los parches lo antes posible.

La vulnerabilidad, identificada como CVE-2024-40766, tiene una puntuación CVSS de 9,3 sobre un máximo de 10.

«Se ha identificado una vulnerabilidad de control de acceso inadecuado en SonicWall SonicOS y SSLVPN Management Access, lo que potencialmente conduce a un acceso no autorizado a recursos y, bajo condiciones específicas, provoca que el firewall falle», dijo SonicWall en una revisión actualizada.

Ciberseguridad

Con el último desarrollo, la compañía reveló que CVE-2024-40766 también afecta la función SSLVPN del firewall. El problema se ha solucionado en las siguientes versiones:

  • SOHO (cortafuegos Gen 5) – 5.9.2.14-13o
  • Firewall Gen 6: 6.5.2.8-2n (para SM9800, NSsp 12400 y NSsp 12800) y 6.5.4.15.116n (para otros dispositivos firewall Gen 6)

Desde entonces, el proveedor de seguridad de red actualizó el boletín para reflejar la posibilidad de que haya sido explotado activamente.

«Esta vulnerabilidad es potencialmente explotada en la naturaleza», dijo. agregado“Aplique el parche lo antes posible para los productos afectados. »

Como medidas de mitigación temporales, se recomienda limitar la administración del firewall a fuentes confiables o desactivar la administración de la WAN del firewall desde el acceso a Internet. Para SSLVPN, es recomendable limitar el acceso a fuentes confiables o desactivar completamente el acceso a Internet.

Ciberseguridad

Las mitigaciones adicionales incluyen habilitar la autenticación multifactor (MFA) para todos los usuarios de SSLVPN que usan contraseñas de un solo uso (OTP) y recomendar que los clientes usen firewalls GEN5 y GEN6 con los usuarios SSLVPN que tienen cuentas administradas localmente actualicen inmediatamente sus contraseñas para evitar el acceso no autorizado.

Actualmente no hay detalles sobre cómo se pudo haber explotado la falla en la naturaleza, pero los actores de amenazas chinos han eliminado en el pasado parches de los dispositivos SonicWall Secure Mobile Access (SMA) 100 para establecer una persistencia a largo plazo.

¿Te pareció interesante este artículo? Síguenos en Gorjeo Y LinkedIn para leer más del contenido exclusivo que publicamos.

Noticias relacionadas