SonicWall ha emitido una actualización específicamente para corregir esta vulnerabilidad, pero también ha abordado otras tres vulnerabilidades menos severas: CVE-2024-40762, CVE-2024-53705 y CVE-2024-53706.
Los productos afectados por estas vulnerabilidades incluyen:
– Firewalls Gen7, específicamente las versiones 7.1.x (incluyendo la 7.1.1-7058 y versiones anteriores) y la 7.1.2-7019.
– Gen7 NSv Firewalls, que también abarcan las versiones 7.1.x, incluyendo la 7.1.1-7058 y versiones anteriores, así como la 7.1.2-7019.
– El cortafuegos TZ80, que específicamente incluye la versión 8.0.0-8035.
Ante la gravedad de la vulnerabilidad, se recomienda encarecidamente que los usuarios de los productos afectados instalen la actualización de seguridad de manera inmediata. La recomendación también incluye que, si no se puede proceder a dicha actualización, se sigan las instrucciones del proveedor para mitigar los riesgos.
Los expertos de CERT-SE sugieren que la prioridad de actualización debe estar sobre los sistemas que tienen conexión a Internet, debido a su mayor exposición al riesgo. Para una mayor seguridad, se aconseja limitar las direcciones IP que pueden administrar la solución a un conjunto fijo y restringido de direcciones IP internas utilizadas exclusivamente por los administradores del sistema. Además, es fundamental habilitar la autenticación multifactor y restringir el acceso a soluciones que estén expuestas a Internet solo a aquellas direcciones IP previamente autorizadas.
Es relevante señalar que cualquier software o hardware que no sea capaz de recibir la actualización debe ser retirado y eliminado de manera segura. Esta es una medida prudente para mantener la integridad y la seguridad de la infraestructura de red.
Las acciones inmediatas son cruciales para proteger no solo los sistemas de los usuarios, sino también la información sensible que podría verse comprometida a causa de esta vulnerabilidad. La respuesta rápida ante este tipo de amenazas es esencial para mantener una buena postura de seguridad.
Para más información y detalles sobre las actualizaciones y las vulnerabilidades específicas, los usuarios pueden visitar la página oficial de SonicWall en su centro de seguridad de vulnerabilidades.
En resumen, la reciente actualización de SonicWall aborda una vulnerabilidad crítica en SonicOS que podría permitir a los atacantes eludir la autenticación. Dada la gravedad de la situación, se recomienda a todos los usuarios actualizar y seguir las pautas de seguridad sugeridas por los expertos. La proactividad en este tema es vital para asegurar la protección continua de las redes y los datos de las organizaciones.
Enlace de la fuente, haz clic para tener más información