SonicWall lanza parche de seguridad para corregir falla crítica en su firewall
SonicWall ha lanzado actualizaciones de seguridad para corregir una falla crítica que afecta sus firewalls y que, de ser explotada con éxito, podría otorgar a actores maliciosos acceso no autorizado a los dispositivos.
La vulnerabilidad, identificada como CVE-2024-40766 (puntuación CVSS: 9.3), ha sido descrita como un error de control de acceso inapropiado.
La compañía advierte que este problema afecta los dispositivos SonicWall Firewall Gen 5 y Gen 6, así como los dispositivos Gen 7 con SonicOS 7.0.1-5035 y versiones anteriores.
Las versiones afectadas son: SOHO (Firewalls Gen 5) – 5.9.2.14-13o, Firewalls Gen 6 – 6.5.2.8-2n (para SM9800, NSsp 12400 y NSsp 12800) y 6.5.4.15.116n (para otros dispositivos Firewall Gen 6).
SonicWall recomienda a los usuarios instalar el firmware más reciente, ya que la vulnerabilidad no es reproducible en versiones superiores a SonicOS 7.0.1-5035.
Aunque no se ha informado sobre la explotación de la falla, se insta a los usuarios a aplicar los parches de seguridad lo más rápido posible y a restringir el acceso no autorizado al firewall.
Además, los usuarios que no puedan aplicar de inmediato el parche deben restringir el acceso de gestión del firewall a fuentes de confianza o deshabilitar el acceso de gestión del firewall a la WAN desde fuentes de internet.
El año pasado, Mandiant, propiedad de Google, reveló que un presunto actor de amenazas vinculado a China, rastreado como UNC4540, apuntó a dispositivos SonicWall Secure Mobile Access (SMA) 100 no parcheados para instalar Tiny SHell y establecer persistencia a largo plazo.
Los usuarios deben priorizar la aplicación de estos parches para protegerse contra posibles amenazas cibernéticas. Esto aumentará la seguridad de sus sistemas ante posibles intentos de explotación por parte de actores maliciosos.
Vía The Hacker News
