Aviso sobre amenazas de ciberseguridad:

Aviso sobre amenazas de ciberseguridad:

Vulnerabilidad presente en SonicWall SMA1000

Se ha descubierto una vulnerabilidad de deserializacion previa a la autenticacion presente en SonicWall SMA1000 Appliance Management Console (AMC) y Central Management Console (CMC), sumado a esto comienza a ser víctimas de ataques Zero Day

¿Cuál es la amenaza?

CVE-2025-23006 tiene una puntuacion CVSS de 9,8, lo que le permite a los atacantes ejecutar de forma remota comandos arbitrarios del sistema operativo. En determinadas condiciones, puede permitir a los atacantes obtener acceso a los dispositivos afectados.

¿Por qué es digno de mención?

Los SMA1000 son dispostivos de acceso remoto seguro que utilizan las organizaciones para proporcionar acceso VPN a las redes corporativas. Dada la importancia de su funcion en la proteccion de las redes de las organizaciones, estos dispositivos son objetivos principales para los atacantes especialmente cuando existen vulnerabilidades sin parche que pueden explotar.

¿Cuál es el riesgo?

Actualmente, hay más de 2300 dispositivos SMS1000 expuestos en línea. CVE-2025-23006 afecta solo a los dispositivos SMA1000 de la version 12.4.3-02804 y anteriores. Además, no afecta a los Firewalls ni a los dispositivos SMA1000, por lo que no se requiere ninguna acción en ellos.

Recomendaciones

Algunas de las recomendaciones para mitigar el impacto:

  • Actualice los dispositivos SMA1000 a la versión actual 12.4.3-02854 y posteriores.
  • Restrinja el acceso a fuentes confiables tanto para la consola de administración de dispositivos como para la consola de administración central.
  • Implemente sistemas de detección y prevención de intrusiones (IDP) y Firewalls de aplicaciones WEB.

Empieza a ahorrar con nuestros servicios de ciberseguridad administrados, contáctanos ahora mismo:

JR

 

Regresar al blog

Deja un comentario

Ten en cuenta que los comentarios deben aprobarse antes de que se publiquen.