Blog

Cyberseguridad

Year: 2025

Boletin de Seguridad

Por adminPublicada el Publicada en BlogSin comentarios en Boletin de Seguridad
Inicio
Nosotros
Servicio de Monitoreo
Pruebas de Seguridad
Servicio de Consultoría
logo1

Somos una empresa colombiana creada para prestar servicios de ciberseguridad a la pequeña y mediana empresa.

Boletin de Seguridad - Vulnerabilidades SonicWall

BOLETIN DE SEGURIDAD

Vulnerabilidades Criticas en SonicWall

POWERED BY
DOBLEFACTOR
SNWLID-2025-0010
Hace 3 semanas
🚨 Vulnerabilidad SSRF en SMA1000
Critica
1. Determina tu versión de SonicOS SonicOS 7.x (versión más reciente) Una vulnerabilidad de falsificacion de solicitudes del lado del servidor (SSRF) en la interfaz de administracion de SonicOS SSH permite a un atacante remoto establecer una conexion TCP a una direccion IP en cualquier puerto cuando el usuario ha iniciado sesion en el firewall.
SNWLID-2025-0002
Hace 4 meses
⚠️ Explotacion Activa en SMA1000
Critica - Activa
SonicWall PSIRT ha sido notificado de una posible explotacion activa de la vulnerabilidad referenciada por actores de amenazas. Se recomienda encarecidamente a los usuarios del producto SMA1000 que actualicen a la version de hotfix para abordar la vulnerabilidad.
SNWLID-2025-0005
Hace 5 meses
🔥 Desbordamiento de Buffer en SonicOS
Alta
Una vulnerabilidad de desbordamiento de buffer basado en pila posterior a la autenticacion en la gestion de SonicOS permite a un atacante remoto bloquear un firewall y potencialmente ejecutar codigo.
SNWLID-2024-0015
Hace 9 meses
🔓 Control de Acceso Inadecuado en SonicOS
Alta
Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de gestion de SonicOS y SSLVPN, lo que podria llevar al acceso no autorizado a recursos y, en condiciones especificas, causar el bloqueo del firewall.
SNWLID-2025-0006
Hace 1 mes
⬆️ Escalada de Privilegios en NetExtender
Media
Una vulnerabilidad de gestion de privilegios inadecuada en el cliente NetExtender de SonicWall para Windows permite a un atacante con bajos privilegios modificar configuraciones.

🛡️ Recomendaciones de Seguridad

  • Aplicar actualizaciones inmediatamente - Instalar todos los parches de seguridad disponibles
  • Implementar autenticacion de doble factor - Reforzar el acceso a sistemas criticos
  • Monitoreo continuo - Vigilar actividad sospechosa en dispositivos SonicWall
  • Segmentacion de red - Limitar el acceso a dispositivos de gestion
  • Respaldo y plan de contingencia - Mantener copias de configuracion actualizadas
  • Revision de logs - Analizar registros para detectar posibles intentos de explotacion

Este boletin es generado automaticamente por el sistema de monitoreo de vulnerabilidades de DobleFactor.

Para mas informacion, contacta al equipo de seguridad.

Inicio
Nosotros
Servicio de Monitoreo
Pruebas de Seguridad
Servicio de Consultoría
Blog Noticias
Vulnerabilidad SSRF en SMA1000
junio 24, 2025
Vulnerabilidad SSRF en SMA1000
Leer mas..
pngtree-hacker-programming-flat-clipart-illustration-png-image_2219304
Un informe revela que hay menos ataques de ransomware que cifran datos.
junio 24, 2025
ContenidoLos piratas informáticos realizan cada vez más ataques exclusivamente de extorsión. de la N...
Leer mas..
xps-dpbXgTh0Lac-unsplash 9png-min
Noticia 13
junio 24, 2025
Leer mas..
kike-vega-F2qh3yjz6Jk-unsplash 8-min
Noticia 11
junio 24, 2025
Leer mas..
annie-spratt-4A1pj4_vClA-unsplash 7-min
Noticia 10
junio 24, 2025
Leer mas..
xps-dpbXgTh0Lac-unsplash 6-min
Noticia 9
junio 24, 2025
Contenido
Leer mas..
kike-vega-F2qh3yjz6Jk-unsplash 5-min
Noticia 14
junio 24, 2025
Leer mas..
annie-spratt-4A1pj4_vClA-unsplash 4-min
Noticia 7
junio 24, 2025
Contenido
Leer mas..
xps-dpbXgTh0Lac-unsplash 3-min
Noticia 6
junio 24, 2025
Contenido
Leer mas..
kike-vega-F2qh3yjz6Jk-unsplash 2-min
Noticia 5
junio 24, 2025
Contenido
Leer mas..
annie-spratt-4A1pj4_vClA-unsplash 1-min
Noticia 4
junio 24, 2025
Contenido
Leer mas..
hackers-11556286651qim6tbqhnp
2. Desde malware hasta deepfakes, la IA generativa está transformando los ataques
junio 24, 2025
La IA generativa incluso está ayudando a los piratas informáticos a engañar a los desarrolladores de...
Leer mas..
kike-vega-F2qh3yjz6Jk-unsplash 1-min
Brutal Sword Fight Captured In Footage In Japan
junio 24, 2025
Donec mi nisi, faucibus id enim id, ultrices fringilla felis. Praesent dictum mauris sit amet metus bibendum...
Leer mas..
philip-myrtorp-fL8WLU-LmFE-unsplash 1-min
Tesla Has Launched Full Self-Driven Facility Beta Version
junio 24, 2025
Leer mas..
karsten-winegeart-I4YKLwzkWcQ-unsplash 1-min
Noticia 15
junio 24, 2025
A new study has found that rudeness can boostnegative emotions, narrowing workers’ perceptionsand...
Leer mas..
andrius-simkus-QYpFx_LOqg0-unsplash 1-min
Noticia 26
junio 24, 2025
Leer mas..
david-glessner-1BndnOh-eCE-unsplash 1-min
Noticia 25
junio 24, 2025
Leer mas..
karis-soritau-ZszM1AgldwQ-unsplash 1-min
Noticia 24
junio 24, 2025
Contenido
Leer mas..
jimmy-dean-DyQiNSgrM58-unsplash 1-min
Noticia 23
junio 24, 2025
Leer mas..
roman-kirienko-X-ceils-p3I-unsplash 1-min
Noticia 21
junio 24, 2025
Leer mas..
vadim-sadovski-pATN2khKfGM-unsplash 1-min
Noticia 20
junio 24, 2025
Leer mas..
gavin-poh-zZtVGafOvNE-unsplash 1-min
Noticia 17
junio 24, 2025
Leer mas..
image 24-min
Students Are Returning To Their Campus After A Long Vacation
junio 24, 2025
Praesent vel consequat ante, sit amet scelerisque diam. Praesent suscipit, neque eu porttitor rutrum,...
Leer mas..
image 23-min
A Painting Worth 19$Million Has Been Auctioned In Oklahoma
junio 24, 2025
Praesent vel consequat ante, sit amet scelerisque diam. Praesent suscipit, neque eu porttitor rutrum,...
Leer mas..
image 22-min
Resorts Are Being Packed Up During This Holiday Season
junio 24, 2025
Praesent vel consequat ante, sit amet scelerisque diam. Praesent suscipit, neque eu porttitor rutrum,...
Leer mas..
image 21-min
Covid-19 Has Halted All The Transactions In Venice
junio 24, 2025
Praesent vel consequat ante, sit amet scelerisque diam. Praesent suscipit, neque eu porttitor rutrum,...
Leer mas..
image 2-min
Using Phones During Driving Is Banned In Turkey
junio 24, 2025
Praesent vel consequat ante, sit amet scelerisque diam. Praesent suscipit, neque eu porttitor rutrum,...
Leer mas..
annie-spratt-4A1pj4_vClA-unsplash 1-min
Local Library Bans Children To Come Due To Covid-19 Outbreak
junio 24, 2025
In sollicitudin tellus sit amet sem fermentum pellentesque. Mauris quis urna ante. Nunc ante ligula,...
Leer mas..
xps-dpbXgTh0Lac-unsplash 1-min
Workspace Courtesy Can Make You Look More Professional
junio 24, 2025
In sollicitudin tellus sit amet sem fermentum pellentesque. Mauris quis urna ante. Nunc ante ligula,...
Leer mas..
kike-vega-F2qh3yjz6Jk-unsplash 1-min
Do Yoga During Lunch Breaks To Remain Stress Free
junio 24, 2025
In sollicitudin tellus sit amet sem fermentum pellentesque. Mauris quis urna ante. Nunc ante ligula,...
Leer mas..
image 14-min
Tsunami Strikes Hard On Miami Shore On Monday
junio 24, 2025
Leer mas..
image 13-min
Most Infants In 91 Countries Are Suffering From Malnutrition
junio 24, 2025
Leer mas..
image 12-min
Zero Deaths Declared By Great Britain In A Long Time
junio 24, 2025
Leer mas..
image 1-min
Tokyo Has Banned Spectators Amidst Covid-19
junio 24, 2025
Leer mas..
eric-hz-uUgucFjMkLM-unsplash 1-min
Tokyo Has Banned Spectators Amidst Covid-19
junio 24, 2025
Leer mas..
Eating More Plant Foods Is The Solution To Live Longer
junio 24, 2025
Leer mas..
Neymar Anr MBappe Clash With Metz Goalkeeper After PSG
junio 24, 2025
Leer mas..
Exercising At Work Has Become Another Trend In 2021
junio 24, 2025
Leer mas..
South East Asian Economy Will Recover Slowly - Says Researchers
junio 24, 2025
Leer mas..
Paris Eiffel Tower Becomes The Hub For Artists
junio 24, 2025
Leer mas..
Sundarbans Can Play Vital Role To Mitigate Climate Change
junio 24, 2025
Leer mas..
Boletin de Seguridad
junio 11, 2025
Inicio Nosotros Servicio de Monitoreo Pruebas de Seguridad Servicio de Consultoría Somos una empresa...
Leer mas..
listas
GUIA PRACTICA DE MONITOREO SOC A WINDOWS
julio 20, 2023
A continuación, se muestra una lista de verificación de monitoreo al momento de implementar nuestro servicio...
Leer mas..
service
CUMPLIMIENTO WAZUH PCI DSS 4.0
mayo 6, 2023
Wazuh ayuda a garantizar el cumplimiento de PCI DSS mediante la recopilación de registros, la comprobación...
Leer mas..
cybersoc
MONITOREO SOC: CUMPLIMIENTO ISO 27001
marzo 30, 2023
SOCaaS le permite revisar rápidamente la información de activos críticos requerida para el cumplimiento...
Leer mas..
ciber
FILTRACIÓN DE DATOS Y NEGLIGENCIA DE EMPLEADOS, PRINCIPALES PROBLEMAS DE CIBERSEGURIDAD
marzo 24, 2023
Entre los problemas de seguridad más frecuentes a los que se enfrentan las pymes y grandes empresas de...
Leer mas..
641a692ce7957
TUMBARON AGENCIA DE CIBERSEGURIDAD DEL PND
marzo 24, 2023
Durante el debate del Plan Nacional de Desarrollo se eliminaron los artículos 307 y 308 que daban vía...
Leer mas..
CyberSaaS Es un servicio flexible que se adapta a cualquier infraestructura, problemática, presupuesto y necesidad. De modo que, permite a una empresa seleccionar y combinar los servicios de ciberseguridad de forma personalizada y eficiente.
VENTAJAS DE LA CIBERSEGURIDAD COMO SERVICIO
marzo 18, 2023
CyberSaaS es un servicio flexible que se adapta a cualquier infraestructura, problemática, presupuesto...
Leer mas..
Scroll hacia arriba
CHAT