Vulnerabilidad crítica afecta cerca de 800.000 dispositivos Firewalls VPN SonicWall

Sonicwall es una compañía de tecnología dedicada al campo de desarrollo y venta de dispositivos para seguridad de redes y control de contenido, como firewalls, administración unificada de amenazas (UTM), herramientas para protección de correos electrónicos y redes privadas virtuales (VPN).

Recientemente se ha revelado una vulnerabilidad crítica de tipo desbordamiento de buffer basado en Stack y que afecta a los dispositivos VPN SonicWall. La explotación exitosa de la vulnerabilidad puede permitir a un atacante remoto no autenticado, causar una condición de denegación de servicio (DoS) y en el peor de los casos, ejecutar código de forma arbitraria en los dispositivos afectados. 

La vulnerabilidad es seguida como CVE-2020-5135, la cual está afectando a cientos de miles de dispositivos con VPNs activas y expuestos a internet, debido a que están ejecutando versiones del sistema operativo SonicOS vulnerable. Para confirmar la cantidad de dispositivos expuestos, diferentes grupos de investigadores como Shodan han mostrado que cerca de 800.000 dispositivos VPN están expuestos.

Dispositivos potencialmente explotables

Cabe destacar que todos los usuarios que estén conectados a estas VPNs, están vulnerables, algo que posiblemente se deba a la situación mundial de pandemia que ha causado que múltiples empleados realicen sus actividades de forma remota por medio de sus VPNs corporativas.

Por suerte aún no se ha observado ninguna PoC disponible para explotar la vulnerabilidad, pero con la gran cantidad de dispositivos disponibles para los actores maliciosos es una gran superficie para descubrir cómo hacerlo, por esta razón las compañías deben actualizar lo más pronto posible sus dispositivos SonicWall.


Recursos afectados

Dispositivos con el sistema operativo SonicOS en ejecución, con versiones:

SonicOS 6.5.4.7-79n o inferiores
SonicOS 6.5.1.11-4n o inferiores
SonicOS 6.0.5.3-93o o inferiores
SonicOSv 6.5.4.4-44v-21-794 o inferiores
SonicOS 7.0.0.0-1



Fuente:

COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,2,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chile,1,Chips,1,Chrome,3,Ciberataque,5,Cibercrimen,139,Cibercriminales,1,Ciberdelincuencia,13,ciberseguridad,150,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,5,Debate,1,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,2,Ecommerce,3,elasticsearch,1,Email,3,Emotet,2,Empresas,114,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,3,exploit,8,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,2,Fileless,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,2,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LATAM,1,Latinoamerica,1,LG,1,Linux,9,LoLbins,1,LSASS,1,Macromedia,1,Malware,46,Malwares,32,Maze,2,Messenger,1,MFA,1,Microsoft,38,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,17,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,20,RAT,2,RCE,2,RDoS,1,RDP,3,Recomendaciones,17,Redes,30,redes sociales,12,Redhat,1,Remoto,1,REvil,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Ryuk,1,Salt,1,Salud,2,SeguridadTI,3,Servicios,7,Smartphones,29,SMB,5,Sodinokibi,1,Software,23,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,6,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,4,Vulnerabilidad,37,Vulnerabilidades,76,Web,8,WER,1,WhatsApp,5,wifi,5,Windows,21,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Vulnerabilidad crítica afecta cerca de 800.000 dispositivos Firewalls VPN SonicWall
Vulnerabilidad crítica afecta cerca de 800.000 dispositivos Firewalls VPN SonicWall
https://1.bp.blogspot.com/-gkMji8wbiYc/X4nO_aldJrI/AAAAAAAACUA/GBcYFRgUCl8En5-qm2v2tN59UjU73qvMQCLcBGAsYHQ/w640-h320/vulnerability%2Bcritical%2Bsonicwall.jpg
https://1.bp.blogspot.com/-gkMji8wbiYc/X4nO_aldJrI/AAAAAAAACUA/GBcYFRgUCl8En5-qm2v2tN59UjU73qvMQCLcBGAsYHQ/s72-w640-c-h320/vulnerability%2Bcritical%2Bsonicwall.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/10/vulnerabilidad-critica-afecta-cerca-de.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/10/vulnerabilidad-critica-afecta-cerca-de.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy