Blog

Cyberseguridad

Month: julio 2023

GUIA PRACTICA DE MONITOREO SOC A WINDOWS

Por adminPublicada el Publicada en Servicio de MonitoreoSin comentarios en GUIA PRACTICA DE MONITOREO SOC A WINDOWS
Bolet铆n de Seguridad - Vulnerabilidades SonicWall

BOLET脥N DE SEGURIDAD

Vulnerabilidades Cr铆ticas en SonicWall

POWERED BY
DOBLEFACTOR
SNWLID-2025-0010
Hace 3 semanas
馃毃 Vulnerabilidad SSRF en SMA1000
Cr铆tica
Una vulnerabilidad de falsificaci贸n de solicitudes del lado del servidor (SSRF) en la interfaz de administraci贸n de SonicOS SSH permite a un atacante remoto establecer una conexi贸n TCP a una direcci贸n IP en cualquier puerto cuando el usuario ha iniciado sesi贸n en el firewall.
SNWLID-2025-0002
Hace 4 meses
鈿狅笍 Explotaci贸n Activa en SMA1000
Cr铆tica - Activa
SonicWall PSIRT ha sido notificado de una posible explotaci贸n activa de la vulnerabilidad referenciada por actores de amenazas. Se recomienda encarecidamente a los usuarios del producto SMA1000 que actualicen a la versi贸n de hotfix para abordar la vulnerabilidad.
SNWLID-2025-0005
Hace 5 meses
馃挜 Desbordamiento de B煤fer en SonicOS
Alta
Una vulnerabilidad de desbordamiento de b煤fer basado en pila posterior a la autenticaci贸n en la gesti贸n de SonicOS permite a un atacante remoto bloquear un firewall y potencialmente ejecutar c贸digo.
SNWLID-2024-0015
Hace 9 meses
馃敁 Control de Acceso Inadecuado en SonicOS
Alta
Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de gesti贸n de SonicOS y SSLVPN, lo que podr铆a llevar al acceso no autorizado a recursos y, en condiciones espec铆ficas, causar el bloqueo del firewall.
SNWLID-2025-0006
Hace 1 mes
猬嗭笍 Escalada de Privilegios en NetExtender
Media
Una vulnerabilidad de gesti贸n de privilegios inadecuada en el cliente NetExtender de SonicWall para Windows permite a un atacante con bajos privilegios modificar configuraciones.

馃洝锔?Recomendaciones de Seguridad

  • Aplicar actualizaciones inmediatamente - Instalar todos los parches de seguridad disponibles
  • Implementar autenticaci贸n de doble factor - Reforzar el acceso a sistemas cr铆ticos
  • Monitoreo continuo - Vigilar actividad sospechosa en dispositivos SonicWall
  • Segmentaci贸n de red - Limitar el acceso a dispositivos de gesti贸n
  • Respaldo y plan de contingencia - Mantener copias de configuraci贸n actualizadas
  • Revisi贸n de logs - Analizar registros para detectar posibles intentos de explotaci贸n
>
Scroll hacia arriba
CHAT