Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Alerta: Más de 178 000 firewalls de SonicWall son potencialmente vulnerables a ataques: actúe ahora
  • Tecnología

Alerta: Más de 178 000 firewalls de SonicWall son potencialmente vulnerables a ataques: actúe ahora

teknomers 16 de Ocak de 2024 (Last updated: 16 de Ocak de 2024) 2 minutes read
Alerta: Más de 178 000 firewalls de SonicWall son potencialmente


16 de enero de 2024Sala de redacciónVulnerabilidad/Seguridad de Red

Más de 178.000 firewalls de SonicWall expuestos a través de Internet son explotables para al menos uno de los dos fallos de seguridad que podrían explotarse para causar una condición de denegación de servicio (DoS) y ejecución remota de código (RCE).

“Los dos problemas son fundamentalmente iguales pero explotables en diferentes rutas HTTP URI debido a la reutilización de un patrón de código vulnerable”, dijo Jon Williams, ingeniero de seguridad senior de Bishop Fox. dicho en un análisis técnico compartido con The Hacker News.

La seguridad cibernética

Las vulnerabilidades en cuestión se enumeran a continuación:

  • CVE-2022-22274 (Puntuación CVSS: 9,4): una vulnerabilidad de desbordamiento del búfer basada en pila en SonicOS a través de una solicitud HTTP permite que un atacante remoto y no autenticado cause DoS o potencialmente resulte en la ejecución de código en el firewall.
  • CVE-2023-0656 (Puntuación CVSS: 7,5): una vulnerabilidad de desbordamiento del búfer basada en pila en SonicOS permite que un atacante remoto y no autenticado provoque DoS, lo que podría provocar un bloqueo.

Si bien no hay informes de explotación de las fallas en la naturaleza, se realizó una prueba de concepto (PoC) para CVE-2023-0656. publicado por el equipo de SSD Secure Disclosure en abril de 2023.

La empresa de ciberseguridad reveló que los malos actores podrían utilizar los problemas como arma para provocar fallas repetidas y obligar al dispositivo a entrar en modo de mantenimiento, lo que requiere una acción administrativa para restaurar la funcionalidad normal.

“Quizás lo más sorprendente fue el descubrimiento de que más de 146.000 dispositivos de acceso público son vulnerables a un error que se publicó hace casi dos años”, dijo Williams.

La seguridad cibernética

El desarrollo se produce como watchTowr Labs. descubierto múltiple fallas de desbordamiento del buffer basado en pila en la interfaz web de administración de SonicOS y el portal VPN SSL que podría provocar una falla del firewall.

Para protegerse contra posibles amenazas, se recomienda actualizar a la última versión y asegurarse de que la interfaz de administración no esté expuesta a Internet.

¿Encontró interesante este artículo? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Estos son los snacks más saludables y menos saludables del snack bar
Next: Crevits quiere vacunar a las embarazadas contra el VRS el próximo invierno: “Seríamos los primeros”

Related Stories

Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026
Ofertas de verano: la patineta eléctrica iScooter iX4 baja a
  • Tecnología

Ofertas de verano: la patineta eléctrica iScooter iX4 baja a 339,99€ en Teknomers

teknomers 12 de Temmuz de 2026
¿Por qué CyberGhost VPN sigue siendo el primero en nuestra
  • Tecnología

¿Por qué CyberGhost VPN sigue siendo el primero en nuestra comparativa? 🥇

teknomers 12 de Temmuz de 2026

You May Have Missed

Juez y parte, el P.-D.G. de SK Hynix anuncia un
  • Tecnología

Juez y parte, el P.-D.G. de SK Hynix anuncia un año horribilis para la DRAM en 2027

teknomers 12 de Temmuz de 2026
Jannik Sinner gana Wimbledon, tras un año sin títulos de
  • Entretenimiento

Jannik Sinner gana Wimbledon, tras un año sin títulos de Grand Slam

teknomers 12 de Temmuz de 2026
  • Deporte

Resultados de Wimbledon 2026: Jannik Sinner vence a Alexander Zverev en intensa final del All England Club

teknomers 12 de Temmuz de 2026
  • General

Psicología de dejar un trabajo: La psicología dice que las personas que siguen hablando de dejar su trabajo para lanzar una start-up pero nunca pueden no están asustadas, pueden estar evaluando uno de los mayores riesgos de la vida.

teknomers 12 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.