Masterhacks Blog

Un mundo de información a tu alcance

Más de 178 mil firewalls de SonicWall son potencialmente vulnerables a ataques cibernéticos

Stepanenko04 mins
Descargar artículo en PDF

Más de 178,000 firewalls SonicWall que se encuentran expuestos en Internet presentan vulnerabilidades que podrían ser explotadas para causar una denegación de servicio (DoS) y ejecución remota de código (RCE), al menos una de las dos, según informes recientes.

Jon Williams, un ingeniero senior de seguridad en Bishop Fox, señaló en un análisis técnico compartido, que ambas problemáticas son esencialmente idénticas, pero pueden ser explotadas en distintas rutas de URI HTTP debido a la reutilización de un patrón de código vulnerable.

Las vulnerabilidades mencionadas son las siguientes:

  • CVE-2022-22274 (puntuación CVSS: 9.4) – Se trata de una vulnerabilidad de desbordamiento de búfer basada en la pila en SonicOS a través de solicitudes HTTP, lo que permite a un atacante remoto no autenticado provocar un DoS o, potencialmente, ejecutar código en el firewall.
  • CVE-2023-0656 (puntuación CVSS: 7.5) – Esta vulnerabilidad, también de desbordamiento de búfer basada en la pila en SonicOS, posibilita a un atacante remoto no autenticado causar un DoS, lo que podría resultar en un bloqueo del sistema.

Aunque no se tienen informes de explotación en el entorno real, el equipo de SSD Secure Disclosure publicó un «proof-of-concept» (PoC) para CVE-2023-0656 en abril de 2023.

La firma de ciberseguridad reveló que estos problemas podrían ser aprovechados por actores malintencionados para generar bloqueos recurrentes y obligar al dispositivo a entrar en modo de mantenimiento, requiriendo así una intervención administrativa para restaurar el funcionamiento normal.

Williams destacó que resulta sorprendente descubrir que más de 146,000 dispositivos accesibles públicamente son vulnerables a un error que se hizo público hace casi dos años.

Este desarrollo se produce tras el descubrimiento de múltiples fallos de desbordamiento de búfer basados en la pila en la interfaz web de gestión de SonicOS y en el portal SSL VPN por parte de watchTowr Labs, los cuales podrían conducir a un bloqueo del firewall.

Para protegerse contra posibles amenazas, se recomienda actualizar a la última versión y asegurarse de que la interfaz de gestión no esté expuesta a Internet.

Gracias por apoyar el libre conocimiento con tu donación!
Bitcoin: bc1q4sw9260twfcxatj8mjp7358cyvrf8whzlelyhj
Ethereum: 0xFb93D2a3c9d1A0b83EE629c2dE1725BCa192e581
Litecoin: LbFduJmHvQXcpCnwfUT7aJ4DYoWSL3iQw8
Dogecoin: D7QQVqNR5rk215A4zd2gyzV9P2bLQtZHFV
Transferencia bancaria en México:
Cuenta CLABE: 646180224401848086 Nombre: Masterhacks LATAM Banco: STP

Unete a nuestros grupos:
WhatsApp: https://chat.whatsapp.com/KdHY8EXqhAUCVp8kcum4QL
Telegram: https://t.me/masterhacks_net
Canal de WhatsApp https://whatsapp.com/channel/0029VaBBLCn5vKAH9NOWCl3K

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Related News