La empresa fabricante de dispositivos de seguridad hardware SonicWall publicó un aviso de seguridad urgente sobre sus productos.
El comunicado ofrecido por el fabricante informa que fueron atacados utilizando un zero-day altamente sofisticado y coordinado sobre sus dispositivos, en el que ellos mismos se vieron afectados. En su comunicado indicaron que su red interna fue vulnerada a través de sus equipos de acceso remoto VPN.
Cuenta oficial twitter SonicWall
Un ataque zero-day consiste en explotar vulnerabilidades, no conocidas, para poder ejecutar código malicioso.
Desde el fabricante han publicado varias medidas de mitigación del ataque y una lista de los productos que se han visto afectados, principalmente sus dispositivos SMA 100. Aún no se han publicado parches que corrijan este fallo de seguridad, por lo que toca aplicar las mitigaciones que ha publicado la marca a la espera de parche oficial.
Sonicwall es un prestigioso fabricante de equipos de seguridad hardware. Teniendo mucha aceptación sus productos en PYMES y grandes corporaciones, por lo que se han visto afectadas muchas de estas.
Desde Hispasec os recomendamos estar subscrito a los boletines de seguridad de los fabricantes para estar al tanto de las vulnerabilidades que se puedan producir.
Más información:
https://www.incibe-cert.es/alerta-temprana/avisos-seguridad/vulnerabilidad-0-day-sma-100-sonicwall
https://www.zdnet.com/article/sonicwall-says-it-was-hacked-using-zero-days-in-its-own-products/
Deja una respuesta