Después de que el fabricante estadounidense de servidores y dispositivos de red, SonicWall, identificara un ataque en sus sistemas internos el 22 de enero, Los investigadores del NCC Group identificaron una vulnerabilidad grave de día cero en sus dispositivos de la serie Secure Mobile Access (SMA) 100, tanto físicos como virtuales. La empresa confirmó la amenaza y alertó a sus clientes y usuarios. este lunes (01) en un comunicado en su sitio web oficial.
Según la compañía, la falla fue identificada el domingo (31/01) por investigadores del Grupo NCC, un consultor británico de tecnología de la información y seguridad. La empresa está llamando al fracaso SNWLID-2021-0001 e informa que ya está trabajando en un parche, que debería estar disponible hoy, 2 de febrero.
“El Grupo NCC informó al equipo de respuesta a incidentes de seguridad de productos de SonicWall (PSIRT) sobre una posible vulnerabilidad de día cero en la serie SMA 100. Nuestro equipo de ingeniería confirmó su envío como un día cero crítico en el código 10.x de la serie SMA 100, y lo está rastreando como SNWLID-2021-0001. SonicWall […] está trabajando en un parche que estará disponible a fines del 2 de febrero de 2021. Esta vulnerabilidad afecta a los dispositivos SMA 100 10.x físicos y virtuales (SMA 200, SMA 210, SMA 400, SMA 410, SMA 500v)”, Escribe la empresa en el comunicado.
Ataque a SonicWall
El 22 de enero, el SonicWall informó que identificó un ataque en sus sistemas internos, organizado por agentes “altamente sofisticados”, probablemente una consecuencia de una vulnerabilidad de día cero explotada en los dispositivos de acceso remoto de la serie SMA 100, fabricado por la empresa.
En el comunicado, la compañía pide a sus clientes y usuarios que verifiquen su configuración de seguridad, especialmente la autenticación multifactor (MFA) y que revisen las restricciones de acceso a las direcciones IP.
“SonicWall ha identificado un ataque coordinado en sus sistemas internos por agentes de amenazas altamente sofisticados que aprovechan las probables vulnerabilidades de día cero en ciertos productos de acceso remoto seguro de SonicWall. Los productos afectados son: NetExtender VPN 10.x (lanzado en 2020) utilizado para conectarse a dispositivos de la serie SMA 100 y firewalls SonicWall y Acceso móvil seguro (SMA) 10.x corriendo en dispositivos físicos SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v virtual appliance ”, escribe la empresa.
LA vulnerabilidad que afectó ser servicio VPN, sin embargo, fue descartado por la empresa el lunes pasado (25/01). “Aunque anteriormente informamos de NetExtender 10.X como un posible día cero, ahora se ha descartado. El uso del cliente es seguro […] No se necesita ninguna acción por parte de los clientes o socios “.
Se ha confirmado la vulnerabilidad que afecta a los dispositivos SMA 100. La empresa, ni la consultora NCC Group, revelaron detalles sobre la vulnerabilidad para evitar que sea explotada por ciberdelincuentes. Se debería publicar más información al respecto después del lanzamiento de la actualización, programada para hoy (02).
Fuentes: SonicWall (1) (dos); Ordenador que suena (1) (dos).
See the original post at: https://thehack.com.br/sonicwall-confirma-vulnerabilidade-zero-day-em-seus-dispositivos-de-acesso-remoto-sma-100/?rand=48889
