Vulnerabilidad 0day en firewalls de SonicWall Gen 7
Versiones de firmware 7.2.0-7015 y anteriores.
SonicWall ha informado sobre una posible vulnerabilidad 0day de severidad crítica que podría permitir comprometer el appliance (incluso omitiendo la autenticación multifactor) y acabar desplegando ransomware.
Se han encontrado indicios de que existe una explotación activa.
Actualmente no hay solución.
Se recomienda aplicar las siguientes medidas de mitigación:
- Desactivar el servicio SSLVPN cuando sea posible.
- Limitar la conectividad SSLVPN a direcciones IP conocidas.
- Habilitar servicios de seguridad como Botnet Protection y Filtrado Geo-IP.
- Implementar la autenticación multifactor (MFA) para todo acceso remoto.
Eliminar las cuentas locales del firewall que se encuentren inactivas o sin uso, revisando especialmente aquellas con acceso SSLVPN.
Cambiar regularmente las contraseñas en todas las cuentas de usuario.
siendo el resto de acciones especialmente relevantes si no fuera factible realizar la primera.
La vulnerabilidad podría permitir comprometer el dispositivo y como consecuencia una intrusión en la empresa acompañada de un ransonware.
Huntress, Arctic Wolf y Google Mandiant se encuentran investigando los incidentes detectados hasta el momento para determinar si están relacionados con una vulnerabilidad previamente revelada o si se trata de una nueva vulnerabilidad.
