Vulnerabilidad Critica en SonicOS
Se ha identificado una vulnerabilidad critica en el acceso de administración de SonicOS de SonicWall.
¿Cuál es la amenaza?
CVE-2024-40766, es una vulnerabilidad critica en la interfaz de administración de SonicOS, que se origina en una validación de acceso incorrecta, lo que permite a los atacantes ejecutar código en el sistema de destino para obtener el control y posiblemente explotar la vulnerabilidad. Los atacantes envían solicitudes especialmente diseñadas al dispositivo para explotar esta vulnerabilidad. Si estas solicitudes tienen éxito, el atacante podría ejecutar código arbitrario en el Firewall, lo que provocaría un compromiso total del dispositivo.
¿Por qué es de relevancia?
Este tipo de vulnerabilidad de ejecución remota de código (RCE) puede suponer un riesgo critico para la seguridad de la red. Si los códigos se implementan correctamente, el atacante tendrá la capacidad de eludir los controles de seguridad, supervisar o alterar el trafico de la red y moverse lateralmente por el entorno. Si se aprovechan, los atacantes podrían desactivar las funciones de seguridad y abrir puertas traseras, lo que podría provocar filtraciones de datos, tiempo de inactividad del sistema y otros incidentes.
¿Cuál es el riesgo?
Las organizaciones que utilizan los siguientes dispositivos de firewall de SonicWall afectados corren un alto riesgo:
- 9.2.14 – 12º
- 5.4.14-109n
- 0.1 – 5035 y anteriores
Recomendaciones
Las siguientes acciones son recomendaciones para mantener su entorno seguro:
- Asegúrese de utilizar la última versión de SonicOS.
- Restrinja la administración de Firewall únicamente a las fuentes autenticadas.
- Desactive la administración de WAN del Firewall para cualquier fuente de Internet.
Las organizaciones de hoy en día requieren firewalls que hagan más que proteger la red, también deben de asegurarse de tener la disponibilidad de red interrumpida y un acceso robusto para las aplicaciones alojadas en la nube.
Barracuda NextGen Firewall es una familia de firewalls de nueva generación, son dispositivos físicos, virtuales y basados en la nube que protegen y mejoran tu infraestructura de red dispersa.
Es la solución ideal que incluye seguridad y conectividad para empresas que cuentan con múltiples sitios, proveedores de servicios administrados y otras organizaciones con infraestructura de red compleja y dispersa.
Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:
- Sitio web: Cobra Networks proveedor de Ciberseguridad en México para las marcas de Barracuda Networks, Censornet, Untangle
- Teléfono: +52(55)5599-0691
- Correo de contacto: ventas@cobranetworks.lat
JR