Inicio
Nosotros
Servicio de Monitoreo
Pruebas de Seguridad
Servicio de Consultoría
logo1

Somos una empresa colombiana creada para prestar servicios de ciberseguridad a la pequeña y mediana empresa.

Boletin de Seguridad - Vulnerabilidades SonicWall

BOLETIN DE SEGURIDAD

Vulnerabilidades Criticas en SonicWall

POWERED BY
DOBLEFACTOR
SNWLID-2025-0010
Hace 3 semanas
🚨 Vulnerabilidad SSRF en SMA1000
Critica
1. Determina tu versión de SonicOS SonicOS 7.x (versión más reciente) Una vulnerabilidad de falsificacion de solicitudes del lado del servidor (SSRF) en la interfaz de administracion de SonicOS SSH permite a un atacante remoto establecer una conexion TCP a una direccion IP en cualquier puerto cuando el usuario ha iniciado sesion en el firewall.
SNWLID-2025-0002
Hace 4 meses
⚠️ Explotacion Activa en SMA1000
Critica - Activa
SonicWall PSIRT ha sido notificado de una posible explotacion activa de la vulnerabilidad referenciada por actores de amenazas. Se recomienda encarecidamente a los usuarios del producto SMA1000 que actualicen a la version de hotfix para abordar la vulnerabilidad.
SNWLID-2025-0005
Hace 5 meses
🔥 Desbordamiento de Buffer en SonicOS
Alta
Una vulnerabilidad de desbordamiento de buffer basado en pila posterior a la autenticacion en la gestion de SonicOS permite a un atacante remoto bloquear un firewall y potencialmente ejecutar codigo.
SNWLID-2024-0015
Hace 9 meses
🔓 Control de Acceso Inadecuado en SonicOS
Alta
Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de gestion de SonicOS y SSLVPN, lo que podria llevar al acceso no autorizado a recursos y, en condiciones especificas, causar el bloqueo del firewall.
SNWLID-2025-0006
Hace 1 mes
⬆️ Escalada de Privilegios en NetExtender
Media
Una vulnerabilidad de gestion de privilegios inadecuada en el cliente NetExtender de SonicWall para Windows permite a un atacante con bajos privilegios modificar configuraciones.

🛡️ Recomendaciones de Seguridad

  • Aplicar actualizaciones inmediatamente - Instalar todos los parches de seguridad disponibles
  • Implementar autenticacion de doble factor - Reforzar el acceso a sistemas criticos
  • Monitoreo continuo - Vigilar actividad sospechosa en dispositivos SonicWall
  • Segmentacion de red - Limitar el acceso a dispositivos de gestion
  • Respaldo y plan de contingencia - Mantener copias de configuracion actualizadas
  • Revision de logs - Analizar registros para detectar posibles intentos de explotacion

Este boletin es generado automaticamente por el sistema de monitoreo de vulnerabilidades de DobleFactoR.

Para mas informacion, contacta al equipo de seguridad.

Boletin de Seguridad
CHAT