06 de septiembre de 2024Ravie LakshmananSeguridad de red / Detección de amenazas SonicWall ha revelado que una falla de seguridad crítica recientemente parcheada que afecta a SonicOS puede haber sido explotada activamente, por lo que es esencial que los usuarios apliquen los parches lo antes posible. La vulnerabilidad, identificada como CVE-2024-40766, tiene una puntuación CVSS de 9,3 sobre un máximo de 10. «Se ha identificado una vulnerabilidad de control de acceso indebido en el acceso de administración de SonicOS de SonicWall y SSLVPN, que potencialmente conduce a un acceso no autorizado a los recursos y, en condiciones específicas, provoca el bloqueo del firewall», dijo SonicWall en un aviso actualizado. Con el último desarrollo, la empresa ha revelado que CVE-2024-40766 también afecta a la función SSLVPN del firewall. El problema se ha solucionado en las siguientes versiones: SOHO (cortafuegos Gen 5): 5.9.2.14-13o Cortafuegos Gen 6: 6.5.2.8-2n (para SM9800, NSsp 12400 y NSsp 12800) y 6.5.4.15.116n (para otros dispositivos de cortafuegos Gen 6). El proveedor de seguridad de red ha actualizado desde entonces el boletín para reflejar la posibilidad de que se haya explotado activamente. «Esta vulnerabilidad está siendo explotada potencialmente en la naturaleza», agregó. «Aplique el parche lo antes posible para los productos afectados». Como mitigaciones temporales, se recomienda restringir la gestión del cortafuegos a fuentes confiables o deshabilitar la gestión de WAN del cortafuegos desde el acceso a Internet. Para SSLVPN, se recomienda limitar el acceso a fuentes confiables o deshabilitar el acceso a Internet por completo. Las mitigaciones adicionales incluyen habilitar la autenticación multifactor (MFA) para todos los usuarios de SSLVPN que utilicen contraseñas de un solo uso (OTP) y recomendar a los clientes que utilicen firewalls GEN5 y GEN6 con usuarios de SSLVPN que tengan cuentas administradas localmente que actualicen inmediatamente sus contraseñas para evitar el acceso no autorizado. Actualmente no hay detalles sobre cómo se puede haber utilizado la falla como arma en la naturaleza, pero los actores de amenazas chinos, en el pasado, han desinstalado los dispositivos SonicWall Secure Mobile Access (SMA) 100 para establecer una persistencia a largo plazo. ¿Le resultó interesante este artículo? Síganos en Twitter  y LinkedIn para leer más contenido exclusivo que publicamos.