Ciberseguridad 360 | Vulnerabilidad de control de acceso SSLVPN de SonicWall bajo ataque

SonicWall est� advirtiendo de que un fallo de control de acceso recientemente corregido y rastreado como CVE-2024-40766 en SonicOS es ahora "potencialmente" explotado en ataques, instando a los administradores a aplicar los parches lo antes posible.

"Esta vulnerabilidad est� siendo potencialmente explotada en la naturaleza. Por favor, aplique el parche lo antes posible para los productos afectados. Las �ltimas versiones del parche est�n disponibles para su descarga en mysonicwall.com", advierte el aviso actualizado de SonicWall.

CVE-2024-40766 es un fallo de control de acceso cr�tico (puntuaci�n CVSS v3: 9,3) que afecta a los dispositivos SonicWall Firewall Gen 5 y Gen 6, as� como a los dispositivos Gen 7.

El proveedor de software no revel� mucha informaci�n sobre el fallo, aparte de su potencial para el acceso no autorizado a recursos y su capacidad para bloquear el Firewall, eliminando as� las protecciones de la red.

Cuando SonicWall revel� por primera vez el fallo el 22 de agosto de 2024, se cre�a que el fallo s�lo estaba en el acceso de gesti�n SonicOS de SonicWall. Con la actualizaci�n de hoy, la empresa advierte de que CVE-2024-40766 tambi�n afecta a la funci�n SSLVPN del Firewall.

Aplique los parches lo antes posible

La lista de productos y versiones afectados, as� como las versiones que abordan CVE-2024-40766, se resumen a continuaci�n:

SonicWall Gen 5 con SonicOS versi�n 5.9.2.14-12o y anteriores: corregido en SonicOS versi�n 5.9.2.14-13o.

SonicWall Gen 6 con SonicOS versi�n 6.5.4.14-109n y anteriores: corregido en 6.5.2.8-2n (para SM9800, NSsp 12400, NSsp 12800) y versi�n 6.5.4.15-116n (para otros cortafuegos Gen 6)

SonicWall Gen 7 con SonicOS versi�n 7.0.1-5035 y anteriores : no reproducible en 7.0.1-5035 y posteriores.

Las �ltimas recomendaciones de mitigaci�n de SonicWall incluyen:

Limitar la gesti�n del Firewall a fuentes de confianza y deshabilitar el acceso desde Internet al portal de gesti�n WAN si es posible.

Restringir el acceso a SSLVPN �nicamente a fuentes de confianza y desactivarlo por completo si no es necesario.

En los dispositivos Gen 5 y Gen 6, los usuarios de SSLVPN con cuentas locales deben actualizar sus contrase�as inmediatamente y los administradores deben activar la opci�n "El usuario debe cambiar la contrase�a" para los usuarios locales.

Habilite la autenticaci�n multifactor (MFA) para todos los usuarios de SSLVPN mediante TOTP o contrase�as de un solo uso (OTP) basadas en correo electr�nico.

Aunque SonicWall no ha comunicado c�mo se est� explotando activamente el fallo, en el pasado se han utilizado fallos similares para obtener acceso inicial a redes corporativas.

Las amenazas suelen dirigirse a SonicWall, ya que est�n expuestos a Internet para proporcionar acceso VPN remoto.

En marzo de 2023, presuntos piratas inform�ticos chinos (UNC4540) atacaron dispositivos SonicWall Secure Mobile Access (SMA) sin parches para instalar malware personalizado que persist�a a trav�s de actualizaciones de firmware.

BleepingComputer se puso en contacto con SonicWall para obtener m�s informaci�n sobre c�mo se est� explotando activamente el fallo en los ataques, pero la respuesta no estuvo disponible de inmediato.

Fuente: bleepingcomputer