Somos una empresa colombiana creada para prestar servicios de ciberseguridad a la pequeña y mediana empresa.

Boletin de Seguridad - Vulnerabilidades SonicWall

SNWLID-2025-0010

Hace 3 semanas

🚨 Vulnerabilidad SSRF en SMA1000

Critica

1. Determina tu versión de SonicOS SonicOS 7.x (versión más reciente) Una vulnerabilidad de falsificacion de solicitudes del lado del servidor (SSRF) en la interfaz de administracion de SonicOS SSH permite a un atacante remoto establecer una conexion TCP a una direccion IP en cualquier puerto cuando el usuario ha iniciado sesion en el firewall.

SNWLID-2025-0002

Hace 4 meses

⚠️ Explotacion Activa en SMA1000

Critica - Activa

SonicWall PSIRT ha sido notificado de una posible explotacion activa de la vulnerabilidad referenciada por actores de amenazas. Se recomienda encarecidamente a los usuarios del producto SMA1000 que actualicen a la version de hotfix para abordar la vulnerabilidad.

SNWLID-2025-0005

Hace 5 meses

🔥 Desbordamiento de Buffer en SonicOS

Alta

Una vulnerabilidad de desbordamiento de buffer basado en pila posterior a la autenticacion en la gestion de SonicOS permite a un atacante remoto bloquear un firewall y potencialmente ejecutar codigo.

SNWLID-2024-0015

Hace 9 meses

🔓 Control de Acceso Inadecuado en SonicOS

Alta

Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de gestion de SonicOS y SSLVPN, lo que podria llevar al acceso no autorizado a recursos y, en condiciones especificas, causar el bloqueo del firewall.

SNWLID-2025-0006

Hace 1 mes

⬆️ Escalada de Privilegios en NetExtender

Media

Una vulnerabilidad de gestion de privilegios inadecuada en el cliente NetExtender de SonicWall para Windows permite a un atacante con bajos privilegios modificar configuraciones.

🛡️ Recomendaciones de Seguridad

Aplicar actualizaciones inmediatamente - Instalar todos los parches de seguridad disponibles
Implementar autenticacion de doble factor - Reforzar el acceso a sistemas criticos
Monitoreo continuo - Vigilar actividad sospechosa en dispositivos SonicWall
Segmentacion de red - Limitar el acceso a dispositivos de gestion
Respaldo y plan de contingencia - Mantener copias de configuracion actualizadas
Revision de logs - Analizar registros para detectar posibles intentos de explotacion

Vulnerabilidad SSRF en SMA1000

junio 24, 2025

Vulnerabilidad SSRF en SMA1000

pngtree-hacker-programming-flat-clipart-illustration-png-image_2219304

Un informe revela que hay menos ataques de ransomware que cifran datos.

junio 24, 2025

ContenidoLos piratas informáticos realizan cada vez más ataques exclusivamente de extorsión. de la N...

xps-dpbXgTh0Lac-unsplash 9png-min

junio 24, 2025

kike-vega-F2qh3yjz6Jk-unsplash 8-min

junio 24, 2025

annie-spratt-4A1pj4_vClA-unsplash 7-min

junio 24, 2025

xps-dpbXgTh0Lac-unsplash 6-min

junio 24, 2025

Contenido

kike-vega-F2qh3yjz6Jk-unsplash 5-min

junio 24, 2025

annie-spratt-4A1pj4_vClA-unsplash 4-min

junio 24, 2025

Contenido

xps-dpbXgTh0Lac-unsplash 3-min

junio 24, 2025

Contenido

kike-vega-F2qh3yjz6Jk-unsplash 2-min

junio 24, 2025

Contenido

annie-spratt-4A1pj4_vClA-unsplash 1-min

junio 24, 2025

Contenido

hackers-11556286651qim6tbqhnp

2. Desde malware hasta deepfakes, la IA generativa está transformando los ataques

junio 24, 2025

La IA generativa incluso está ayudando a los piratas informáticos a engañar a los desarrolladores de...

kike-vega-F2qh3yjz6Jk-unsplash 1-min

Brutal Sword Fight Captured In Footage In Japan

junio 24, 2025

Donec mi nisi, faucibus id enim id, ultrices fringilla felis. Praesent dictum mauris sit amet metus bibendum...

philip-myrtorp-fL8WLU-LmFE-unsplash 1-min

Tesla Has Launched Full Self-Driven Facility Beta Version

junio 24, 2025

karsten-winegeart-I4YKLwzkWcQ-unsplash 1-min

junio 24, 2025

A new study has found that rudeness can boostnegative emotions, narrowing workers’ perceptionsand...

andrius-simkus-QYpFx_LOqg0-unsplash 1-min

junio 24, 2025

david-glessner-1BndnOh-eCE-unsplash 1-min

junio 24, 2025

karis-soritau-ZszM1AgldwQ-unsplash 1-min

junio 24, 2025

Contenido

jimmy-dean-DyQiNSgrM58-unsplash 1-min

junio 24, 2025

roman-kirienko-X-ceils-p3I-unsplash 1-min

junio 24, 2025

vadim-sadovski-pATN2khKfGM-unsplash 1-min

junio 24, 2025

gavin-poh-zZtVGafOvNE-unsplash 1-min

junio 24, 2025

Students Are Returning To Their Campus After A Long Vacation

junio 24, 2025

Praesent vel consequat ante, sit amet scelerisque diam. Praesent suscipit, neque eu porttitor rutrum,...

A Painting Worth 19＄Million Has Been Auctioned In Oklahoma

junio 24, 2025

Praesent vel consequat ante, sit amet scelerisque diam. Praesent suscipit, neque eu porttitor rutrum,...

Resorts Are Being Packed Up During This Holiday Season

junio 24, 2025

Praesent vel consequat ante, sit amet scelerisque diam. Praesent suscipit, neque eu porttitor rutrum,...

Covid-19 Has Halted All The Transactions In Venice

junio 24, 2025

Praesent vel consequat ante, sit amet scelerisque diam. Praesent suscipit, neque eu porttitor rutrum,...

Using Phones During Driving Is Banned In Turkey

junio 24, 2025

Praesent vel consequat ante, sit amet scelerisque diam. Praesent suscipit, neque eu porttitor rutrum,...

annie-spratt-4A1pj4_vClA-unsplash 1-min

Local Library Bans Children To Come Due To Covid-19 Outbreak

junio 24, 2025

In sollicitudin tellus sit amet sem fermentum pellentesque. Mauris quis urna ante. Nunc ante ligula,...

xps-dpbXgTh0Lac-unsplash 1-min

Workspace Courtesy Can Make You Look More Professional

junio 24, 2025

In sollicitudin tellus sit amet sem fermentum pellentesque. Mauris quis urna ante. Nunc ante ligula,...

kike-vega-F2qh3yjz6Jk-unsplash 1-min

Do Yoga During Lunch Breaks To Remain Stress Free

junio 24, 2025

In sollicitudin tellus sit amet sem fermentum pellentesque. Mauris quis urna ante. Nunc ante ligula,...

Tsunami Strikes Hard On Miami Shore On Monday

junio 24, 2025

Most Infants In 91 Countries Are Suffering From Malnutrition

junio 24, 2025

Zero Deaths Declared By Great Britain In A Long Time

junio 24, 2025

Tokyo Has Banned Spectators Amidst Covid-19

junio 24, 2025

eric-hz-uUgucFjMkLM-unsplash 1-min

Tokyo Has Banned Spectators Amidst Covid-19

junio 24, 2025

Eating More Plant Foods Is The Solution To Live Longer

junio 24, 2025

Neymar Anr MBappe Clash With Metz Goalkeeper After PSG

junio 24, 2025

Exercising At Work Has Become Another Trend In 2021

junio 24, 2025

South East Asian Economy Will Recover Slowly - Says Researchers

junio 24, 2025

Paris Eiffel Tower Becomes The Hub For Artists

junio 24, 2025

Sundarbans Can Play Vital Role To Mitigate Climate Change

junio 24, 2025

Boletin de Seguridad

junio 11, 2025

Inicio Nosotros Servicio de Monitoreo Pruebas de Seguridad Servicio de Consultoría Somos una empresa...

GUIA PRACTICA DE MONITOREO SOC A WINDOWS

julio 20, 2023

A continuación, se muestra una lista de verificación de monitoreo al momento de implementar nuestro servicio...

CUMPLIMIENTO WAZUH PCI DSS 4.0

mayo 6, 2023

Wazuh ayuda a garantizar el cumplimiento de PCI DSS mediante la recopilación de registros, la comprobación...

MONITOREO SOC: CUMPLIMIENTO ISO 27001

marzo 30, 2023

SOCaaS le permite revisar rápidamente la información de activos críticos requerida para el cumplimiento...

FILTRACIÓN DE DATOS Y NEGLIGENCIA DE EMPLEADOS, PRINCIPALES PROBLEMAS DE CIBERSEGURIDAD

marzo 24, 2023

Entre los problemas de seguridad más frecuentes a los que se enfrentan las pymes y grandes empresas de...

TUMBARON AGENCIA DE CIBERSEGURIDAD DEL PND

marzo 24, 2023

Durante el debate del Plan Nacional de Desarrollo se eliminaron los artículos 307 y 308 que daban vía...

CyberSaaS Es un servicio flexible que se adapta a cualquier infraestructura, problemática, presupuesto y necesidad. De modo que, permite a una empresa seleccionar y combinar los servicios de ciberseguridad de forma personalizada y eficiente.

VENTAJAS DE LA CIBERSEGURIDAD COMO SERVICIO

marzo 18, 2023

CyberSaaS es un servicio flexible que se adapta a cualquier infraestructura, problemática, presupuesto...

Boletin de Seguridad

×

Tabla de contenidos

CHAT