SonicWall ha lanzado actualizaciones de seguridad para contener una falla cr\u00edtica en varios dispositivos de firewall que un atacante remoto no autenticado podr\u00eda utilizar como arma para ejecutar c\u00f3digo arbitrario y causar una condici\u00f3n de denegaci\u00f3n de servicio (DoS).<\/p>\n
rastreado como CVE-2022-22274<\/a> (puntuaci\u00f3n CVSS: 9,4), el problema se ha descrito como un desbordamiento de b\u00fafer basado en pila en la interfaz de administraci\u00f3n web de SonicOS que podr\u00eda activarse al enviar una solicitud HTTP especialmente dise\u00f1ada, lo que lleva a la ejecuci\u00f3n remota de c\u00f3digo o DoS.<\/p>\n La falla afecta a 31 dispositivos SonicWall Firewall diferentes que ejecutan las versiones 7.0.1-5050 y anteriores, 7.0.1-R579 y anteriores, y 6.5.4.4-44v-21-1452 y anteriores. A ZiTong Wang de Hatlab se le atribuye haber informado sobre el problema.<\/p>\n La empresa de seguridad de la red. dijo<\/a> no tiene conocimiento de ning\u00fan caso de explotaci\u00f3n activa en la naturaleza que aproveche la debilidad, y que hasta la fecha no se ha informado p\u00fablicamente de ninguna prueba de concepto (PoC) o uso malicioso de la vulnerabilidad.<\/p>\n Dicho esto, se recomienda a los usuarios de los dispositivos afectados que apliquen los parches lo antes posible para mitigar las posibles amenazas. Hasta que se puedan implementar las correcciones, SonicWall tambi\u00e9n recomendando clientes<\/a> para limitar el acceso de administraci\u00f3n de SonicOS a direcciones IP de origen confiables.<\/p>\n El aviso llega cuando la empresa de seguridad cibern\u00e9tica Sophos advirti\u00f3 que una vulnerabilidad cr\u00edtica de omisi\u00f3n de autenticaci\u00f3n en su producto de firewall (CVE-2022-1040, puntaje CVSS: 9.8) ha sido explotada en ataques activos contra organizaciones seleccionadas en el sur de Asia.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/thehackernews.com\/images\/-SmHk9U6ikBk\/YVHUUpxrNfI\/AAAAAAAA4ac\/xluSCU7878ErhlmIN9mj9pKf9fr3LTBwACLcBGAsYHQ\/s300-e100\/rewind-3-300.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1648610946_402_Vulnerabilidad-critica-de-SonicOS-afecta-a-los-dispositivos-de-firewall.jpg\")
<\/div>\n![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1647430291_958_El-gobierno-aleman-advierte-contra-el-uso-del-software-antivirus.jpeg\")
<\/a><\/div>\n