Ciberseguridad 360 | SonicWall alerta sobre vulnerabilidad crítica en SonicOS

SonicOS de SonicWall es vulnerable a una falla cr�tica de control de acceso que podr�a permitir a los atacantes obtener acceso no autorizado a recursos o provocar el bloqueo del firewall.

La falla ha recibido el identificador CVE-2024-40766 y una puntuaci�n de gravedad de 9,3 seg�n el est�ndar CVSS v3, debido a su vector de ataque basado en red, baja complejidad, sin autenticaci�n y sin requisitos de interacci�n del usuario.

"Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de administraci�n de SonicWall SonicOS, lo que potencialmente conduce a un acceso no autorizado a recursos y, en condiciones espec�ficas, provoca el bloqueo del firewall", se lee en el bolet�n de SonicWall .

"Este problema afecta a los dispositivos SonicWall Firewall Gen 5 y Gen 6, as� como a los dispositivos Gen 7 que ejecutan SonicOS 7.0.1-5035 y versiones anteriores".

Los modelos espec�ficos afectados son:

Gen 5: dispositivos SOHO que ejecutan la versi�n 5.9.2.14-12o y anteriores
Gen 6: Varios modelos TZ, NSA y SM que ejecutan versiones 6.5.4.14-109n y anteriores
Gen 7: modelos TZ y NSA que ejecutan la versi�n de compilaci�n de SonicOS 7.0.1-5035 y anteriores

Modelos afectados por CVE-2024-40766

Fuente: SonicWall

Se recomienda que los administradores de sistemas pasen a las siguientes versiones, que abordan CVE-2024-40766:

Para Gen 5: Versi�n 5.9.2.14-13o
Para Gen 6: Versi�n 6.5.4.15.116n
Para SM9800, NSsp 12400 y NSsp 12800, la versi�n 6.5.2.8-2n es segura
Para Gen 7: cualquier versi�n de firmware de SonicOS superior a 7.0.1-5035

Las actualizaciones de seguridad est�n disponibles para su descarga a trav�s de mysonicwall[.]com.

A quienes no puedan aplicar las correcciones de inmediato se les recomienda restringir el acceso a la administraci�n del firewall a fuentes confiables o deshabilitar el acceso a la administraci�n de WAN desde Internet. Puede encontrar m�s informaci�n sobre c�mo hacer esto en la p�gina de ayuda de SonicWall .

Los firewalls de SonicWall se utilizan ampliamente en una amplia gama de industrias y entornos corporativos de misi�n cr�tica y suelen ser el objetivo de los actores de amenazas para obtener acceso inicial a las redes corporativas.

En marzo de 2023, presuntos piratas inform�ticos chinos identificados como UNC4540 atacaron los dispositivos SonicWall Secure Mobile Access (SMA) con malware personalizado que pod�a persistir durante las actualizaciones de firmware.

La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) advirti� sobre la explotaci�n activa de fallas que afectan a los dispositivos SonicWall desde 2022.

Fuente: bleepingcomputer