Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • SonicWall publica un parche crítico para una vulnerabilidad del firewall que permite acceso no autorizado
  • Tecnología

SonicWall publica un parche crítico para una vulnerabilidad del firewall que permite acceso no autorizado

teknomers 26 de Ağustos de 2024 (Last updated: 26 de Ağustos de 2024) 2 minutes read
SonicWall publica un parche crítico para una vulnerabilidad del firewall


26 de agosto de 2024Ravie LakshmananVulnerabilidad / Seguridad empresarial

SonicWall ha lanzado actualizaciones de seguridad para abordar una falla crítica que afecta sus firewalls y que, si se explota con éxito, podría otorgar a actores maliciosos acceso no autorizado a los dispositivos.

La vulnerabilidad, rastreada como CVE-2024-40766 (puntuación CVSS: 9,3), se ha descrito como un error de control de acceso inadecuado.

“Se ha identificado una vulnerabilidad de control de acceso indebido en el acceso de administración de SonicOS de SonicWall, lo que potencialmente conduce a un acceso no autorizado a los recursos y, en condiciones específicas, provoca el bloqueo del firewall”, dijo la empresa. dicho en un aviso publicado la semana pasada.

“Este problema afecta a los dispositivos SonicWall Firewall Gen 5 y Gen 6, así como a los dispositivos Gen 7 que ejecutan SonicOS 7.0.1-5035 y versiones anteriores”.

Ciberseguridad

El problema se ha abordado en las siguientes versiones:

  • SOHO (cortafuegos de quinta generación): 5.9.2.14-13o
  • Firewalls Gen 6: 6.5.2.8-2n (para SM9800, NSsp 12400 y NSsp 12800) y 6.5.4.15.116n (para otros dispositivos Firewall Gen 6)

SonicWall dijo que la vulnerabilidad no es reproducible en la versión de firmware de SonicOS superior a 7.0.1-5035, aunque se recomienda que los usuarios instalen el firmware más reciente.

El proveedor de equipos de red no menciona que la falla se esté explotando en la red. Dicho esto, es imperativo que los usuarios tomen medidas para aplicar rápidamente los parches para protegerse contra posibles amenazas.

El año pasado, Mandiant, propiedad de Google, reveló que un supuesto actor de amenazas con vínculos con China, identificado como UNC4540, atacó dispositivos SonicWall Secure Mobile Access (SMA) 100 sin parches para eliminar Tiny SHell y establecer persistencia a largo plazo.

Ciberseguridad

Varios grupos de actividades vinculados a China han cambiado cada vez más sus operaciones para centrarse en la infraestructura de borde para violar objetivos y acceder de forma remota sin atraer ninguna atención.

Esto incluye un conjunto de intrusiones denominado Velvet Ant que se descubrió recientemente que aprovecha un exploit de día cero contra los dispositivos Cisco Switch para propagar un nuevo malware llamado VELVETSHELL, una versión híbrida personalizada de Tiny SHell y 3proxy.

¿Te ha parecido interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Una mujer (87) de Veldegem murió por causas naturales
Next: Descubre la forma de tu cuerpo y los jeans recomendados para realzarla

Related Stories

Cerca de 300 nuevos falsos repositorios en GitHub difunden software
  • Tecnología

Cerca de 300 nuevos falsos repositorios en GitHub difunden software malicioso

teknomers 15 de Temmuz de 2026
Inquietud por esta funcionalidad de Chrome, utilizada para espiar a
  • Tecnología

Inquietud por esta funcionalidad de Chrome, utilizada para espiar a personas cercanas a distancia

teknomers 15 de Temmuz de 2026
Mientras el mercado de los smartphones se hunde, Apple logra
  • Tecnología

Mientras el mercado de los smartphones se hunde, Apple logra el mejor segundo trimestre de su historia.

teknomers 15 de Temmuz de 2026

You May Have Missed

  • General

La psicología explica por qué el Trastorno Obsesivo-Compulsivo (TOC) se siente tan real – y por qué los pensamientos intrusivos pueden ser increíblemente difíciles de ignorar.

teknomers 15 de Temmuz de 2026
  • Deporte

Copa del Mundo 2026: Conoce al periodista argentino de 91 años que cubre su 18ª Copa del Mundo

teknomers 15 de Temmuz de 2026
Ocho partidos, una sola victoria: el duro balance de Didier
  • Deporte

Ocho partidos, una sola victoria: el duro balance de Didier Deschamps ante España, auténtica bestia negra de su mandato

teknomers 15 de Temmuz de 2026
Cerca de 300 nuevos falsos repositorios en GitHub difunden software
  • Tecnología

Cerca de 300 nuevos falsos repositorios en GitHub difunden software malicioso

teknomers 15 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.