SonicWall ha identificado múltiples vulnerabilidades críticas en su software SonicOS, que afectan a diversas soluciones de cortafuegos, incluidas las versiones Gen6 y Gen7, así como el modelo TZ80 y las soluciones virtualizadas NSv. Estas vulnerabilidades abarcan problemas como la omisión de autenticación, la ejecución remota de código y conexiones no autorizadas, todos los cuales podrían comprometer gravemente la seguridad de las redes protegidas por estos dispositivos.
Las vulnerabilidades han sido catalogadas con diferentes identificadores CVE y puntajes CVSS que reflejan su gravedad. Entre ellas se mencionan:
-
CVE-2024-40762 – CVSS 7.1: Un generador de números pseudoaleatorios débil que podría permitir a los atacantes eludir las autenticaciones bajo ciertas circunstancias.
-
CVE-2024-53704 – CVSS 8.2: Una falla en el mecanismo de autenticación de SSLVPN que permite a atacantes remotos eludir la autenticación completamente.
-
CVE-2024-53705 – CVSS 6.5: Un problema de falsificación de solicitudes del lado del servidor (SSRF) que podría permitir a atacantes acceder a direcciones IP arbitrarias desde la interfaz de administración SSH.
- CVE-2024-53706 – CVSS 7.8: Una vulnerabilidad que permite a usuarios autenticados con privilegios limitados escalar sus permisos a nivel raíz en el entorno de SonicOS Cloud NSv, potencialmente llevando a la ejecución de código malicioso.
Los dispositivos SonicWall son frecuentemente elegidos como soluciones de seguridad perimetral. Su ubicación en el borde de la red, expuestos a Internet, los convierte en objetivos atractivos para actores maliciosos, quienes buscan explotar configuraciones incorrectas o vulnerabilidades conocidas. La explotación de estas vulnerabilidades podría otorgar a los atacantes acceso a la red interna de una organización, abriéndoles la puerta a ataques posteriores que podrían involucrar ransomware, como se ha documentado en actividades recientes de grupos como Akira y Fog.
El impacto de estas vulnerabilidades abarca la confidencialidad, la integridad y la disponibilidad de los sistemas de información. Por lo tanto, se consideran un riesgo significativo para las organizaciones que utilizan tecnología SonicWall.
Acciones recomendadas
El Centro de Ciberseguridad de Bélgica ha recomendado medidas inmediatas para mitigar los riesgos asociados con estas vulnerabilidades:
-
Parcheo: Es crucial actualizar los dispositivos afectados lo antes posible. Se sugiere probar e instalar las siguientes versiones de software:
- Cortafuegos Gen6: versiones >= 6.5.5.1-6n
- NSv Gen7: versiones >= 7.0.1-5165
- Cortafuegos Gen7: versiones >= 7.1.3-7015
- TZ80: versiones >= 8.0.0-8037
- Monitoreo y Detección: Las organizaciones son aconsejadas a fortalecer sus capacidades de monitoreo y detección para identificar actividades sospechosas rápidamente, lo que permite una respuesta efectiva frente a posibles intrusiones. Se dispone de un canal para reportar incidentes a través de la página web correspondiente al Centro de Ciberseguridad de Bélgica.
Es importante señalar que, aunque aplicar parches a la versión más reciente puede proteger contra futuras explotaciones, esta acción no remedia posibles compromisos que ya hayan ocurrido en la infraestructura.
Conclusión
Las vulnerabilidades en SonicOS requieren atención urgente dada su gravedad y el impacto potencial en redes y datos. La recomendación es adoptar un enfoque proactivo, combinando parcheo inmediato y mejora en la vigilancia de la red para evitar incidentes graves. Las organizaciones deben estar bien informadas y preparadas, no sólo para mitigar ataques inmediatos, sino para salvaguardar su integridad en el futuro.