El sistema operativo SonicOS de SonicWall es vulnerable a una falla crítica de control de acceso que podría permitir a los atacantes obtener acceso no autorizado a recursos o provocar que el firewall falle.
A la falla se le asignó CVE-2024-40766 y una puntuación de gravedad CVSS v3 de 9,3, debido a su vector de ataque basado en red, baja complejidad, falta de autenticación y falta de requisitos de interacción del usuario.
“Se ha identificado una vulnerabilidad de control de acceso inadecuado en SonicWall SonicOS Management Access, que potencialmente conduce a un acceso no autorizado a los recursos y, en condiciones específicas, provoca que el firewall falle”. lea el boletín de SonicWall.
“Este problema afecta a los dispositivos SonicWall Firewall Gen 5 y Gen 6, así como a los dispositivos Gen 7 que ejecutan SonicOS 7.0.1-5035 y versiones anteriores. »
Los modelos específicos afectados son:
- Gen 5: dispositivos SOHO que ejecutan la versión 5.9.2.14-12o y anteriores
- Gen 6: varios modelos TZ, NSA y SM con versiones 6.5.4.14-109n y anteriores
- Gen 7: modelos TZ y NSA que ejecutan SonicOS versión 7.0.1-5035 y anteriores
Fuente: SonicWall
Se recomienda a los administradores del sistema actualizar a las siguientes versiones, que corrigen CVE-2024-40766:
- Para Gen 5: Versión 5.9.2.14-13o
- Para Gen 6: versión 6.5.4.15.116n
- Para SM9800, NSsp 12400 y NSsp 12800, la versión 6.5.2.8-2n es segura
- Para Gen 7: cualquier versión de firmware de SonicOS superior a 7.0.1-5035
Las actualizaciones de seguridad están disponibles para descargar a través de mysonicwall.com.
Se recomienda que aquellos que no puedan aplicar parches limiten inmediatamente el acceso a la administración del firewall a fuentes confiables o deshabiliten el acceso a la administración de WAN desde Internet. Encontrarás más información sobre el procedimiento a seguir en la web de SonicWall pagina de ayuda.
Los cortafuegos SonicWall se utilizan ampliamente en una amplia gama de industrias críticas y entornos empresariales y suelen ser el objetivo de actores maliciosos para obtener acceso inicial a las redes corporativas.
En marzo de 2023, presuntos piratas informáticos chinos identificados como UNC4540 atacaron dispositivos SonicWall Secure Mobile Access (SMA) con malware personalizado que podría persistir después de las actualizaciones de firmware.
La Agencia de Seguridad de Infraestructura y Ciberseguridad de EE. UU. (CISA) ha advertido contra la explotación activa de las vulnerabilidades que afectan a los dispositivos SonicWall desde 2022.