En una alerta de seguridad, SonicWall ha solicitado encarecidamente a sus clientes abordar algunas fallas de seguridad en sus productos Secure Mobile Access (SMA) Series 1000, ya que su explotación exitosa permitiría a los actores de amenazas comprometer totalmente los dispositivos vulnerables.
La vulnerabilidad más severa, identificada como CVE-2022-22282, fue descrita como una evasión de control de acceso no autenticado, mientras que dos errores de seguridad menores fueron descritos como fallas de clave criptográfica codificada y una redirección abierta; estas fallas aún no reciben claves de identificación CVE.
La compañía agrega que, por el momento, no se conocen soluciones alternativas para la vulnerabilidad, por lo que se recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad. SonicWall también menciona que no se han detectado intentos de explotación activa, por lo que sigue siendo un buen momento para instalar las actualizaciones oficiales.
Las fallas residen en los modelos 6200, 6210, 7200, 7210 y 8000v (ESX, KVM, Hyper-V, AWS, Azure) de SMA Series 1000. SonicWall menciona que los productos SMA Series 1000 con versiones anteriores a 12.4.0 no se ven afectados.
Como se menciona anteriormente, CVE-2022-22282 es el más grave de los errores reportados, pues un ataque exitoso permitiría evadir el control de acceso y obtener acceso a los recursos internos. Este error recibió un puntaje de 8.2 según el Common Vulnerability Scoring System (CVSS) y puede ser explotado de forma remota y sin interacción del usuario objetivo.
Por otra parte, el error de clave criptográfica codificada también puede resultar en ataques complejos: “El uso de una clave criptográfica incrementa la posibilidad de recuperar los datos cifrados en el sistema”, reporta la base de datos CWE del MITRE.
Los dispositivos VPN SMA Series 1000 se utilizan para proteger las conexiones remotas en redes corporativas, por lo que es altamente probable que los grupos de hacking intenten explotar estas fallas. Anteriormente estos dispositivos han sido objetivo de peligrosos ataque; hace meses, una oleada de ataques del ransomware HelloKitty impactó en versiones de SMA 100 mediante la explotación de una vulnerabilidad día cero.
Más de 500,000 clientes comerciales de 215 países y territorios de todo el mundo utilizan los productos de SonicWall, por lo que el alcance de la explotación es considerable.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
