Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad 0-day en SMA 100 de SonicWall

Vulnerabilidad 0-day en SMA 100 de SonicWall

Fecha de publicación: 
25/01/2021
Importancia: 
4 - Alta
Recursos afectados: 

Los productos que se encuentran bajo investigación corresponden a SMA 100 Series (SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v Virtual appliance).

Descripción: 

SonicWall continúa investigando una posible vulnerabilidad, de severidad alta, de tipo 0-day.

Solución: 

Se pide a los administradores de la serie SMA 100, mientras dure la investigación:

  • Utilizar un firewall con reglas que permitan sólo conexiones SSL-VPN a la aplicación SMA desde direcciones IP conocidas o incluidas en una lista blanca. Para ello, consultar el siguiente enlace.
  • Crear reglas de acceso específicas o deshabilitar el acceso administrativo mediante HTTPS y Virtual Office, desde Internet, mientas dure la investigación.

[Actualización 04/02/2021] SonicWall ha publicado la versión de firmware 10.2.0.5-29sv de SMA 100 para solucionar esta vulnerabilidad, disponible para su descarga desde el portal de MySonicWall.

[Actualización 22/02/2021] SonicWall, después de realizar revisiones adicionales para reforzar el código de la línea de productos de la serie SMA 100, ha publicado nuevas versiones de firmware 10.2 y 9.0, concretamente 10.2.0.6-32sv y 9.0.0.10-28sv, disponibles desde el portal de MySonicWall. Los usuarios deben seguir los pasos descritos en la sección Upgrade Steps.

Detalle: 

SonicWall identificó un ataque coordinado contra sus sistemas internos por parte de actores de amenazas muy sofisticadas, que explotaban probables vulnerabilidades 0-day en ciertos productos de acceso remoto seguro de SonicWall.

Encuesta valoración