馃毃 Vulnerabilidad SSRF en SMA1000
Cr铆tica
Una vulnerabilidad de falsificaci贸n de solicitudes del lado del servidor (SSRF) en la interfaz de administraci贸n de SonicOS SSH permite a un atacante remoto establecer una conexi贸n TCP a una direcci贸n IP en cualquier puerto cuando el usuario ha iniciado sesi贸n en el firewall.
鈿狅笍 Explotaci贸n Activa en SMA1000
Cr铆tica - Activa
SonicWall PSIRT ha sido notificado de una posible explotaci贸n activa de la vulnerabilidad referenciada por actores de amenazas. Se recomienda encarecidamente a los usuarios del producto SMA1000 que actualicen a la versi贸n de hotfix para abordar la vulnerabilidad.
馃挜 Desbordamiento de B煤fer en SonicOS
Alta
Una vulnerabilidad de desbordamiento de b煤fer basado en pila posterior a la autenticaci贸n en la gesti贸n de SonicOS permite a un atacante remoto bloquear un firewall y potencialmente ejecutar c贸digo.
馃敁 Control de Acceso Inadecuado en SonicOS
Alta
Se ha identificado una vulnerabilidad de control de acceso inadecuado en el acceso de gesti贸n de SonicOS y SSLVPN, lo que podr铆a llevar al acceso no autorizado a recursos y, en condiciones espec铆ficas, causar el bloqueo del firewall.
猬嗭笍 Escalada de Privilegios en NetExtender
Media
Una vulnerabilidad de gesti贸n de privilegios inadecuada en el cliente NetExtender de SonicWall para Windows permite a un atacante con bajos privilegios modificar configuraciones.
馃洝锔?Recomendaciones de Seguridad
- Aplicar actualizaciones inmediatamente - Instalar todos los parches de seguridad disponibles
- Implementar autenticaci贸n de doble factor - Reforzar el acceso a sistemas cr铆ticos
- Monitoreo continuo - Vigilar actividad sospechosa en dispositivos SonicWall
- Segmentaci贸n de red - Limitar el acceso a dispositivos de gesti贸n
- Respaldo y plan de contingencia - Mantener copias de configuraci贸n actualizadas
- Revisi贸n de logs - Analizar registros para detectar posibles intentos de explotaci贸n
>