SonicWall VPN Comprometido: Urgente Evaluación de Seguridad Requerida

SonicWall VPN Comprometido: Urgente Evaluación de Seguridad Requerida

Se ha observado un aumento en los ataques de ransomware dirigidos a SonicWall. Muchos incidentes se remontan a migraciones de Firewalls de Gen 6 a Gen 7, donde las contraseñas de los usuarios locales se transfirieron sin restablecerse.

¿Cuál es la amenaza?

Se han emitido advertencias sobre ataques de ransomware Akira dirigidos a firewalls SonicWall con SSL VPN habilitado. A pesar de las afirmaciones iniciales sobre una vulnerabilidad de día cero, ahora se ha confiado que los atacantes están explotando una vulnerabilidad anterior (CVE-2024-40766) con un puntuación de CVSS: 9,3. Descubierta el año pasado, esta vulnerabilidad de control de acceso, ya conocida, podrían permitir a los atacantes obtener acceso no autorizado a los dispositivos afectados y, en determinadas circunstancias, provocar el colapso del firewall.

¿Por qué es digno de mención?

SonicWall investigó aproximadamente 40 incidentes y, a medida que surgían patrones, su equipo interno de amenazas identificó un vínculo con una vulnerabilidad previamente descubierta: CVE-2025-40766. Este hallazgo confirmó que el problema no estaba relacionado con un ataque de día cero. Los investigadores creen que la vulnerabilidad se ha explotado en una amplia gama de dispositivos firewall de 7ª generación. Cuando los adversarios revisan y adaptan vulnerabilidades conocidas, generalmente indican que han descubierto una nueva oportunidad de explotación.

¿Cuál es la exposición o riesgo?

Muchos ataques confirmados ocurrieron en entornos donde los clientes reutilizaron sus contraseñas durante las migraciones de firewall y no actualizaron sus credenciales. Este descuido aumenta significativamente la exposición, facilitando a los atacantes el acceso no autorizado. Sin una gestión adecuada de credenciales y un refuerzo de la seguridad, las organizaciones siguen siendo vulnerables a intrusiones recurrentes y amenazas crecientes.

¿Cuáles son las recomendaciones?

Se recomienda realizar los siguientes pasos para mitigar el impacto de la vulnerabilidad de SonicWall:

  • Actualización a la versión 7.3.0 de SonicOS.
  • Habilitar protección contra botnets y filtrado geográfico de IP.
  • Restablezca todas las contraseñas de las cuentas de usuario locales para cualquier cuenta con acceso VPN SSL, especialmente aquellas migradas de Gen 6 a Gen 7.
  • Elimine las cuentas de usuarios no utilizadas o inactivas.
  • Implementa autenticación multifactor (MFA) y políticas de contraseñas seguras
  • Implemente una solución de autenticación XDR para identificar y remediar de manera proactiva las vulnerabilidades antes de que puedan ser explotadas.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

JR

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.