SonicWall confirma la vulnerabilidad de día cero



La confirmación llega cuando los investigadores de NCC Group detectan una falla de día cero de SonicWall bajo ataque activo.

SonicWall ha confirmado una vulnerabilidad de día cero que afecta a su serie SMA 100. Su divulgación llega cuando los investigadores de NCC Group informan de una observación de ataques que explotan una falla de SonicWall.

El 25 de enero, el proveedor de seguridad de purple se convirtió en el último de una serie de proveedores de seguridad en revelar un ciberataque. En el caso de SonicWall, los atacantes supuestamente explotaron vulnerabilidades en sus propios productos para violar su crimson interna. Si bien pudo verificar varias herramientas que no se vieron afectadas por el ataque, aún estaba en curso una investigación sobre otros productos de SonicWall.

Una semana después, SonicWall ha confirmado una falla crítica de día cero que afecta su código 10.x de la serie SMA 100. Ha identificado el código vulnerable y está desarrollando un parche que estará disponible al remaining del día 2 de febrero. Esta vulnerabilidad afecta a los dispositivos físicos y virtuales SMA 100 10.x (SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v). El firmware SMA 100 anterior a 10.x no se ve afectado.

Casi al mismo tiempo que SonicWall reveló el día cero, los investigadores de seguridad de NCC Team informó en Twitter observaron «indicios de uso indiscriminado de un exploit en la naturaleza». Los investigadores se han puesto en contacto con SonicWall y, según los informes, están trabajando para investigar el ataque.

Una portavoz de NCC Team confirmado a Ars Technica que los intentos de explotación apuntan a una vulnerabilidad que afecta a la serie SonicWall SMA 100 sin embargo, no hay más detalles disponibles en este momento.

SonicWall ha publicado más detalles en el día cero junto con los pasos que las empresas pueden tomar para proteger sus herramientas antes de que llegue un parche.

Brief Hits de Dim Reading through ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia authentic