Recientemente, ciberdelincuentes han comenzado a explotar una vulnerabilidad crítica en los firewalls SonicWall, poco después de que se hiciera pública una prueba de concepto (PoC) para su explotación.
Recientemente, ciberdelincuentes han comenzado a explotar una vulnerabilidad crítica en los firewalls SonicWall, poco después de que se hiciera pública una prueba de concepto (PoC) para su explotación.
El fallo de seguridad, identificado como CVE-2024-53704, afecta el mecanismo de autenticación SSLVPN de SonicOS en varias versiones y modelos de firewalls de las series Gen 6, Gen 7 y SOHO. Si se explota con éxito, permite a los atacantes secuestrar sesiones activas de SSL VPN sin necesidad de autenticación, dándoles acceso no autorizado a la red de la víctima.
SonicWall insta a actualizar los dispositivos de inmediato
Antes de hacer pública la vulnerabilidad, SonicWall envió una advertencia a sus clientes y lanzó actualizaciones de seguridad el 7 de enero para corregir el problema. Además, compartió medidas de mitigación para quienes no pudieran actualizar de inmediato, como limitar el acceso a fuentes confiables o deshabilitar el acceso a Internet si no es necesario.
A pesar de estos esfuerzos, la empresa de ciberseguridad Arctic Wolf confirmó que los ataques comenzaron poco después de la publicación de la PoC, lo que refuerza la urgencia de aplicar los parches disponibles.
Código de explotación publicado un mes después del parche
El 10 de febrero, investigadores de Bishop Fox publicaron una prueba de concepto (PoC) para esta vulnerabilidad, lo que incrementó el riesgo de explotación. Según un escaneo realizado el 7 de febrero, aún había aproximadamente 4,500 firewalls SonicWall sin parches expuestos en Internet.
Ante esta situación, SonicWall recomendó actualizar de inmediato todos los firewalls afectados y, si no es posible, deshabilitar SSLVPN como medida de protección.
Esta no es la primera vez que los firewalls de SonicWall son objetivo de ataques. En el pasado, grupos de ransomware como Akira y Fog han aprovechado vulnerabilidades en estos dispositivos para acceder de manera remota a las redes empresariales.
Conclusión
Si tu organización usa firewalls SonicWall, es crucial aplicar las actualizaciones lo antes posible para evitar riesgos de seguridad.
Queremos Escucharte
Si quieres ampliar esta información o quieres asesoría personalizada, estaremos felices de atenderte
También puedes volver a Nuestras Soluciones de TI