Vulnerabilidad 0-day en SMA 100 de SonicWall

Recursos afectados:

Los productos que se encuentran bajo investigación corresponden a SMA 100 Series (SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v Virtual appliance).

Descripción:

SonicWall continúa investigando una posible vulnerabilidad, de severidad alta, de tipo 0-day.

Solución:

Se pide a los administradores de la serie SMA 100, mientras dure la investigación:

Utilizar un firewall con reglas que permitan sólo conexiones SSL-VPN a la aplicación SMA desde direcciones IP conocidas o incluidas en una lista blanca. Para ello, consultar el siguiente enlace.
Crear reglas de acceso específicas o deshabilitar el acceso administrativo mediante HTTPS y Virtual Office, desde Internet, mientas dure la investigación.

Detalle:

SonicWall identificó un ataque coordinado contra sus sistemas internos por parte de actores de amenazas muy sofisticadas, que explotaban probables vulnerabilidades 0-day en ciertos productos de acceso remoto seguro de SonicWall.

Reportar incidentes