SonicWall ha revelado que una falla de seguridad cr\u00edtica recientemente parcheada que afecta a SonicOS puede haber sido explotada activamente, por lo que es esencial que los usuarios apliquen los parches lo antes posible.<\/p>\n
La vulnerabilidad, identificada como CVE-2024-40766, tiene una puntuaci\u00f3n CVSS de 9,3 sobre un m\u00e1ximo de 10.<\/p>\n
“Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de administraci\u00f3n de SonicWall SonicOS y SSLVPN, lo que podr\u00eda provocar un acceso no autorizado a recursos y, en condiciones espec\u00edficas, provocar el bloqueo del firewall”, dijo SonicWall en un aviso actualizado.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/SonicWall-insta-a-los-usuarios-a-reparar-una-falla-critica.jpg\")
<\/a><\/center><\/div>\nCon el \u00faltimo avance, la empresa ha revelado que CVE-2024-40766 tambi\u00e9n afecta a la funci\u00f3n SSLVPN del firewall. El problema se ha solucionado en las siguientes versiones:<\/p>\n
- \n
- SOHO (cortafuegos de quinta generaci\u00f3n): 5.9.2.14-13o<\/li>\n
- Firewalls Gen 6: 6.5.2.8-2n (para SM9800, NSsp 12400 y NSsp 12800) y 6.5.4.15.116n (para otros dispositivos Firewall Gen 6)<\/li>\n<\/ul>\n
El proveedor de seguridad de red ha actualizado desde entonces el bolet\u00edn para reflejar la posibilidad de que haya sido explotado activamente.<\/p>\n
“Esta vulnerabilidad est\u00e1 siendo potencialmente explotada en la naturaleza”, dijo. agregado<\/a>“Aplique el parche lo antes posible en los productos afectados”.<\/p>\n
Como mitigaci\u00f3n temporal, se recomienda restringir la administraci\u00f3n del firewall a fuentes confiables o deshabilitar la administraci\u00f3n de WAN del firewall desde el acceso a Internet. Para SSLVPN, se recomienda limitar el acceso a fuentes confiables o deshabilitar el acceso a Internet por completo.<\/p>\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Hackers-norcoreanos-utilizan-rootkit-FudModule-a-traves-de-exploit-de.gif\")
<\/a><\/center><\/section>\nLas mitigaciones adicionales incluyen habilitar la autenticaci\u00f3n multifactor (MFA) para todos los usuarios de SSLVPN que usan contrase\u00f1as de un solo uso (OTP) y recomendar a los clientes que usan firewalls GEN5 y GEN6 con usuarios de SSLVPN que tienen cuentas administradas localmente que actualicen inmediatamente sus contrase\u00f1as para evitar el acceso no autorizado.<\/p>\n
Actualmente no hay detalles sobre c\u00f3mo la falla puede haber sido utilizada como arma, pero los actores de amenazas chinos, en el pasado, han eliminado los parches de los dispositivos SonicWall Secure Mobile Access (SMA) 100 para establecer una persistencia a largo plazo.<\/p>\n
<\/p>\n