{"id":1334464,"date":"2024-08-26T15:48:36","date_gmt":"2024-08-26T15:48:36","guid":{"rendered":"https:\/\/teknomers.com\/es\/sonicwall-publica-un-parche-critico-para-una-vulnerabilidad-del-firewall-que-permite-acceso-no-autorizado\/"},"modified":"2024-08-26T15:48:41","modified_gmt":"2024-08-26T15:48:41","slug":"sonicwall-publica-un-parche-critico-para-una-vulnerabilidad-del-firewall-que-permite-acceso-no-autorizado","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sonicwall-publica-un-parche-critico-para-una-vulnerabilidad-del-firewall-que-permite-acceso-no-autorizado\/","title":{"rendered":"SonicWall publica un parche cr\u00edtico para una vulnerabilidad del firewall que permite acceso no autorizado"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">26 de agosto de 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vulnerabilidad \/ Seguridad empresarial<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/SonicWall-publica-un-parche-critico-para-una-vulnerabilidad-del-firewall.jpg\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>SonicWall ha lanzado actualizaciones de seguridad para abordar una falla cr\u00edtica que afecta sus firewalls y que, si se explota con \u00e9xito, podr\u00eda otorgar a actores maliciosos acceso no autorizado a los dispositivos.<\/p>\n<p>La vulnerabilidad, rastreada como <strong>CVE-2024-40766<\/strong> (puntuaci\u00f3n CVSS: 9,3), se ha descrito como un error de control de acceso inadecuado.<\/p>\n<p>&#8220;Se ha identificado una vulnerabilidad de control de acceso indebido en el acceso de administraci\u00f3n de SonicOS de SonicWall, lo que potencialmente conduce a un acceso no autorizado a los recursos y, en condiciones espec\u00edficas, provoca el bloqueo del firewall&#8221;, dijo la empresa. <a rel=\"nofollow noopener\" href=\"https:\/\/psirt.global.sonicwall.com\/vuln-detail\/SNWLID-2024-0015\" target=\"_blank\">dicho<\/a> en un aviso publicado la semana pasada.<\/p>\n<p>&#8220;Este problema afecta a los dispositivos SonicWall Firewall Gen 5 y Gen 6, as\u00ed como a los dispositivos Gen 7 que ejecutan SonicOS 7.0.1-5035 y versiones anteriores&#8221;.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>El problema se ha abordado en las siguientes versiones:<\/p>\n<ul>\n<li>SOHO (cortafuegos de quinta generaci\u00f3n): 5.9.2.14-13o<\/li>\n<li>Firewalls Gen 6: 6.5.2.8-2n (para SM9800, NSsp 12400 y NSsp 12800) y 6.5.4.15.116n (para otros dispositivos Firewall Gen 6)<\/li>\n<\/ul>\n<p>SonicWall dijo que la vulnerabilidad no es reproducible en la versi\u00f3n de firmware de SonicOS superior a 7.0.1-5035, aunque se recomienda que los usuarios instalen el firmware m\u00e1s reciente.<\/p>\n<p>El proveedor de equipos de red no menciona que la falla se est\u00e9 explotando en la red. Dicho esto, es imperativo que los usuarios tomen medidas para aplicar r\u00e1pidamente los parches para protegerse contra posibles amenazas.<\/p>\n<p>El a\u00f1o pasado, Mandiant, propiedad de Google, revel\u00f3 que un supuesto actor de amenazas con v\u00ednculos con China, identificado como UNC4540, atac\u00f3 dispositivos SonicWall Secure Mobile Access (SMA) 100 sin parches para eliminar Tiny SHell y establecer persistencia a largo plazo.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Ciberseguridad\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/1723190360_817_El-Departamento-de-Justicia-acusa-a-un-hombre-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Varios grupos de actividades vinculados a China han cambiado cada vez m\u00e1s sus operaciones para centrarse en la infraestructura de borde para violar objetivos y acceder de forma remota sin atraer ninguna atenci\u00f3n.<\/p>\n<p>Esto incluye un conjunto de intrusiones denominado Velvet Ant que se descubri\u00f3 recientemente que aprovecha un exploit de d\u00eda cero contra los dispositivos Cisco Switch para propagar un nuevo malware llamado VELVETSHELL, una versi\u00f3n h\u00edbrida personalizada de Tiny SHell y 3proxy.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfTe ha parecido interesante este art\u00edculo? S\u00edguenos en <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/sonicwall-issues-critical-patch-for.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80226 de agosto de 2024\ue804Ravie LakshmananVulnerabilidad \/ Seguridad empresarial SonicWall ha lanzado actualizaciones de seguridad para abordar una<\/p>\n","protected":false},"author":1,"featured_media":1334465,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[3348,4657,4656,4661,34862,4664,172,38,27067,4667,239182,4654,239508,4658,4659,4653,18,19938,779,911,246983,4665,246984,38770,158,246982,4014,239484],"class_list":["post-1334464","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-acceso","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-autorizado","tag-como-hackear","tag-critico","tag-del","tag-firewall","tag-las-noticias-de-los-hackers","tag-malware-ransomware","tag-noticias-ciberneticas","tag-noticias-de-ciberseguridad-hoy","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-para","tag-parche","tag-permite","tag-publica","tag-seguridad-de-la-informacion","tag-seguridad-de-la-red","tag-seguridad-informatica","tag-sonicwall","tag-una","tag-violacion-de-datos","tag-vulnerabilidad","tag-vulnerabilidad-del-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1334464","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=1334464"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/1334464\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/1334465"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=1334464"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=1334464"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=1334464"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}