Seguridad

Boletín de seguridad de SonicWall confirma un 0-day en sus dispositivos.

La empresa fabricante de dispositivos de seguridad hardware SonicWall publicó un aviso de seguridad urgente sobre sus productos.

El comunicado ofrecido por el fabricante informa que fueron atacados utilizando un zero-day altamente sofisticado y coordinado sobre sus dispositivos, en el que ellos mismo se vieron afectados. En su comunicado indicaron que su red interna fue vulnerada a través de sus equipos de acceso remoto VPN.

Cuenta oficial twitter SonicWall

Un ataque zero-day consiste en explotar vulnerabilidades, no conocida, para poder ejecutar código malicioso.

Desde el fabricante han publicado varias medidas de mitigación del ataque y una lista de los productos que se han visto afectados, principalmente sus dispositivos SMA 100. Aún no se han publicado parches que corrijan este fallo de seguridad, por lo que toca aplicar las mitigaciones que ha publicado la marca a la espera de parche oficial.

Sonicwall es un prestigioso fabricante de equipos de seguridad hardware. Teniendo mucha aceptación sus productos en PYMES y grandes corporaciones, por lo que se han visto afectadas muchas de estas. 

Desde Hispasec os recomendamos estar subscrito a los boletines de seguridad de los fabricantes para estar al tanto de las vulnerabilidades que se puedan producir.

Más información:

https://www.sonicwall.com/blog/2021/01/security-notice-update-on-sma-100-series-product-investigation/

https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0-day-sma-100-sonicwall

https://www.zdnet.com/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/

https://www.bleepingcomputer.com/news/security/sonicwall-firewall-maker-hacked-using-zero-day-in-its-vpn-device/

La entrada Boletín de seguridad de SonicWall confirma un 0-day en sus dispositivos. se publicó primero en Una al Día.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.