{"id":1546529,"date":"2025-01-24T02:54:15","date_gmt":"2025-01-24T02:54:15","guid":{"rendered":"https:\/\/teknomers.com\/es\/sonicwall-insta-a-un-parche-inmediato-para-la-falla-critica-cve-2025-23006-en-medio-de-una-posible-explotacion\/"},"modified":"2025-01-24T02:54:19","modified_gmt":"2025-01-24T02:54:19","slug":"sonicwall-insta-a-un-parche-inmediato-para-la-falla-critica-cve-2025-23006-en-medio-de-una-posible-explotacion","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/sonicwall-insta-a-un-parche-inmediato-para-la-falla-critica-cve-2025-23006-en-medio-de-una-posible-explotacion\/","title":{"rendered":"SonicWall insta a un parche inmediato para la falla cr\u00edtica CVE-2025-23006 en medio de una posible explotaci\u00f3n"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>23 de enero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad\/Seguridad de Red<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

SonicWall est\u00e1 alertando a los clientes sobre una falla de seguridad cr\u00edtica que afecta a sus dispositivos Secure Mobile Access (SMA) Serie 1000 y que, seg\u00fan dijo, probablemente haya sido explotada en estado salvaje como un d\u00eda cero.<\/p>\n

La vulnerabilidad, rastreada como CVE-2025-23006<\/strong>tiene una calificaci\u00f3n de 9,8 sobre un m\u00e1ximo de 10,0 en el sistema de puntuaci\u00f3n CVSS.<\/p>\n

“Se ha identificado una deserializaci\u00f3n previa a la autenticaci\u00f3n de una vulnerabilidad de datos no confiables en la Consola de administraci\u00f3n de dispositivos (AMC) y la Consola de administraci\u00f3n central (CMC) SMA1000, que en condiciones espec\u00edficas podr\u00eda permitir que un atacante remoto no autenticado ejecute comandos arbitrarios del sistema operativo”, dijo la compa\u00f1\u00eda. dicho<\/a> en un aviso.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Vale la pena se\u00f1alar que CVE-2025-23006 no afecta a sus productos Firewall ni a la serie SMA 100. La falla se solucion\u00f3 en la versi\u00f3n 12.4.3-02854 (plataforma-hotfix).<\/p>\n

SonicWall tambi\u00e9n dijo que ha sido notificado de una “posible explotaci\u00f3n activa” por parte de actores de amenazas no especificados, lo que requiere que los clientes apliquen las correcciones lo antes posible para evitar posibles intentos de ataque.<\/p>\n

La compa\u00f1\u00eda le dio cr\u00e9dito al Microsoft Threat Intelligence Center (MSTIC) por descubrir e informar la deficiencia de seguridad.<\/p>\n

“Para minimizar el impacto potencial de la vulnerabilidad, aseg\u00farese de restringir el acceso a fuentes confiables para Appliance Management Console (AMC) y Central Management Console (CMC)”, recomend\u00f3 la compa\u00f1\u00eda.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n