Sonicwall tiene liberado<\/a> Parches para abordar tres defectos de seguridad que afectan los electrodom\u00e9sticos SMA 100 Secure Mobile Access (SMA) que podr\u00edan dise\u00f1arse para dar como resultado la ejecuci\u00f3n de c\u00f3digo remoto.<\/p>\n Las vulnerabilidades se enumeran a continuaci\u00f3n –<\/p>\n “Un atacante con acceso a una cuenta de usuario SMA SSL-VPN puede encadenar estas vulnerabilidades para hacer que un directorio del sistema sensible sea necesario, elevar sus privilegios al administrador de SMA y escribir un archivo ejecutable en un directorio de sistemas”, Rapid7 dicho<\/a> en un informe. “Esta cadena da como resultado la ejecuci\u00f3n del c\u00f3digo remoto a nivel de ra\u00edz”.<\/p>\n CVE-2025-32819 se eval\u00faa como un bypass de parche para un defecto de identificaci\u00f3n previamente<\/a> reportado por el grupo NCC en Diciembre de 2021<\/a>.<\/p>\n La compa\u00f1\u00eda de ciberseguridad se\u00f1al\u00f3 que CVE-2025-32819 puede haber sido explotado en la naturaleza como un d\u00eda cero basado en indicadores conocidos de compromiso (COI) e investigaciones de respuesta a incidentes. Sin embargo, vale la pena se\u00f1alar que Sonicwall no menciona el defecto que se est\u00e1 armando en los ataques del mundo real.<\/p>\n Las deficiencias, que impactan la serie SMA 100, incluida SMA 200, 210, 400, 410, 500V, se han abordado en la versi\u00f3n 10.2.1.15-81SV.<\/p>\n El desarrollo se produce cuando m\u00faltiples fallas de seguridad en los dispositivos de la serie SMA 100 se han visto bajo una explotaci\u00f3n activa en las \u00faltimas semanas, incluidos CVE-2021-20035, CVE-2023-44221 y CVE-2024-38475. Se recomienda a los usuarios que actualicen sus instancias a la \u00faltima versi\u00f3n para una protecci\u00f3n \u00f3ptima.<\/p>\n\n
![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2025\/05\/Sonicwall-parches-3-defectos-en-dispositivos-SMA-100-que-permiten.png\")
<\/a><\/center><\/div>\n