Seguridad TI: Alerta sobre nueva vulnerabilidad de seguridad TI en SonicWall SonicOS

hace 2 meses · Actualizado hace 2 meses

Hay una alerta de seguridad actual para SonicWall SonicOS. Se han identificado muchas debilidades. Aquí puede descubrir qué amenaza la seguridad informática, qué tan alto es el riesgo y cómo deben actuar los usuarios afectados.

Las últimas recomendaciones del fabricante con respecto a actualizaciones, correcciones y parches de seguridad para esta vulnerabilidad se pueden encontrar aquí: Consultoría de seguridad sónica (A partir del 7 de enero de 2025). Otros recursos útiles se enumeran más adelante en este artículo.

Más información

Se han informado varias vulnerabilidades para SonicWall SonicOS - Riesgo: Alto
Error de SonicWall SonicOS: Descripción del ataque
Oferta de productos de válvulas de seguridad
Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI
Fuentes de actualizaciones, parches y correcciones
Fecha de revisión de este aviso de seguridad

Se han informado varias vulnerabilidades para SonicWall SonicOS - Riesgo: Alto

Nivel de riesgo: 5 (alto)
Cláusula básica CVSS: 8.2
Puntuación provisional CVSS: 7,1
Ataque a distancia: Sí

El Sistema Común de Puntuación de Vulnerabilidad (CVSS) se utiliza para evaluar la vulnerabilidad de los sistemas informáticos. El estándar CVSS permite comparar vulnerabilidades de seguridad potenciales o reales en función de diferentes criterios para crear una lista de prioridades para la adopción de medidas. Los atributos "ninguno", "bajo", "moderado", "alto" y "crítico" se utilizan para definir los niveles de gravedad de la vulnerabilidad. Baseline mide los requisitos de un ataque (incluida la precisión, la complejidad, los privilegios y la interacción del usuario) y sus consecuencias. Además del punto temporal, en la evaluación se consideran las condiciones contextuales que pueden cambiar con el tiempo. El riesgo de vulnerabilidad analizado aquí se clasifica como "alto" según el CVSS con una puntuación inicial de 8,2.

Error de SonicWall SonicOS: Descripción del ataque

SonicOS es el sistema operativo de los productos SonicWall Firewall.

Un atacante desconocido, local o remoto, podría aprovechar estas vulnerabilidades para obtener privilegios de root, ejecutar código arbitrario, extraer información confidencial, eludir la autenticación o crear una condición de denegación de servicio.

CVE-2024-12803, CVE-2024-12805, CVE-2024-12806, CVE-2024-40762, CVE-32024, CVE-2024-12803, CVE-2024-12803 2024-12806, CVE-2024-40762, CVE-2024-2024. 53705, CVE-2024-53706 y CVE-2024-40765.

Oferta de productos de válvulas de seguridad

Productos
SonicWall SonicOS Gen7 <7.0.1-5165 (cpe:/o:sonicwall:sonicos)
SonicWall SonicOS Gen7 7.0.1-5165 (cpe:/o:sonicwall:sonicos)
SonicWall SonicOS Gen7 <7.1.3-7015 (cpe:/o:sonicwall:sonicos)
SonicWall SonicOS Gen7 7.1.3-7015 (cpe:/o:sonicwall:sonicos)
SonicWall SonicOS Gen6 NSv <6.5.4.v-21s-RC2457 (cpe:/o:sonicwall:sonicos)
SonicWall SonicOS Gen6 NSv 6.5.4.v-21s-RC2457 (cpe:/o:sonicwall:sonicos)
Firewalls de hardware SonicWall SonicOS Gen6 <6.5.5.1-6n (cpe:/o:sonicwall:sonicos)
Firewalls de hardware SonicWall SonicOS Gen6 6.5.5.1-6n (cpe:/o:sonicwall:sonicos)
SonicWall SonicOS TZ80 <8.0.0-8037 (cpe:/o:sonicwall:sonicos)
SonicWall SonicOS TZ80 8.0.0-8037 (cpe:/o:sonicwall:sonicos)

Recomendaciones generales para abordar las vulnerabilidades de seguridad de TI

Los usuarios de los sistemas afectados deben actualizarlos. Cuando se conocen agujeros de seguridad, los fabricantes deben solucionarlos lo más rápido posible mediante el desarrollo de un parche o solución. Si hay parches de seguridad disponibles, instálelos inmediatamente.
Para obtener información, consulte los recursos enumerados en la siguiente sección. Estos suelen incluir más información sobre la última versión del software en cuestión, así como la disponibilidad de parches de seguridad o consejos para la solución de problemas.
Si tiene más preguntas o inquietudes, comuníquese con su administrador responsable. Los administradores de seguridad de TI deben verificar periódicamente cuándo Conciencia de seguridad de TI Los fabricantes afectados proporcionan una nueva actualización de seguridad.

Fuentes de actualizaciones, parches y correcciones

Aquí encontrará enlaces adicionales con información sobre informes de errores, correcciones de seguridad y soluciones.

Aviso de seguridad de Sonic con fecha del 2025-01-07 (01.07.2025)
Puede encontrar más información aquí:

Fecha de revisión de este aviso de seguridad

Esta es la versión inicial de esta información de seguridad de TI para SonicWall SonicOS. Esta publicación se actualizará cuando se anuncien actualizaciones. Puede leer sobre los cambios o adiciones en el historial de esta versión.

7 de enero de 2025 - Versión inicial

Más noticias

Seguridad: amenazas de Windows

Noticias de Nintendo Switch: Nintendo Switch 2 se lanzará en 2025: el video muestra los primeros detalles

Nuevo fraude: los clientes de PayPal deben preocuparse

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Seguridad informática: UNIX y Windows amenazados: nuevo agujero de seguridad en ffmpeg

IBM App Connect Enterprise: nueva divulgación de vulnerabilidad de seguridad de TI

Saludos navideños para WhatsApp y compañía: los mejores deseos y frases para el nuevo año

Seguridad informática: Linux está en riesgo: ¡el agujero de seguridad informática en el kernel de Linux corre un gran riesgo! La alerta está recibiendo actualizaciones.

Kernel de Linux: Vulnerabilidad permite divulgación de información

VMware Cloud Foundation: aviso de seguridad informática para una nueva vulnerabilidad

El acceso remoto privilegiado de BeyondTrust está en riesgo: la vulnerabilidad permite ejecutar comandos arbitrarios

HP LaserJet: ¡Nuevo brecha de seguridad! El punto débil niega la negación del servicio

Seguridad informática: Android está en riesgo: nuevo agujero de seguridad en Samsung Android

Procesador Intel (Xeon): ¡Vulnerabilidad de seguridad informática con un gran riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux, UNIX y Windows en riesgo - Actualización de información de seguridad TI para PostgreSQL (Riesgo: medio)

Seguridad: F5, Linux y Unix Endanger-Update para información de seguridad de Apache Tomcat (Riesgo: Medio)