SonicWall

Vulnerabilidad 0-day en SMA 100 de SonicWall

Descripción SonicWall continúa investigando una posible vulnerabilidad, de severidad alta, de tipo 0-day. Identificó un ataque coordinado contra sus sistemas internos por parte de actores de amenazas muy sofisticadas, que...

Leer más
Desbordamiento de búfer en SonicOS de SonicWall

Descripción Se ha revelado un fallo de seguridad crítico en el portal de SonicWall VPN. Identificada como CVE-2020-5135, esta es una vulnerabilidad de desbordamiento de búfer basado en el stack en...

Leer más
Vulnerabilidad en productos SSL-VPN de SonicWall

CVE-2020-5132 Descripción La interfaz web de los productos SSL-VPN de SonicWall tiene la opción de mostrar públicamente los nombres de dominio internos de su organización en el menú desplegable Dominio....

Leer más

Descripción

SonicWall continúa investigando una posible vulnerabilidad, de severidad alta, de tipo 0-day. Identificó un ataque coordinado contra sus sistemas internos por parte de actores de amenazas muy sofisticadas, que explotaban probables vulnerabilidades 0-day en ciertos productos de acceso remoto seguro de SonicWall.

Recursos afectados

Los productos que se encuentran bajo investigación corresponden a SMA 100 Series (SMA 200, SMA 210, SMA 400, SMA 410 y SMA 500v Virtual appliance).

Solución

Se pide a los administradores de la serie SMA 100, mientras dure la investigación:

Referencias

Security Advisory: PROBABLE ZERO-DAY VULNERABILITY IN THE SONICWALL SMA100 BUILD VERSION 10.X
Urgent Security Notice: Probable SMA 100 Series Vulnerability [Updated Jan. 25, 2021]