Especialistas en ciberseguridad reportan la detección de al menos tres vulnerabilidades en diversas soluciones de SonicWall, compañía tecnológica que desarrolla múltiples dispositivos y aplicaciones para el control y la seguridad de redes. Acorde al reporte, la explotación exitosa de estas fallas permitiría a los actores de amenazas realizar ataques de escalada de privilegios, inyección de comandos arbitrarios y carga de archivos maliciosos.
A continuación se presenta una breve reseña de las fallas reportadas además de sus respectivas claves de identificación CVE y puntajes asignados según el Common Vulnerability Scoring System (CVSS).
CVE-2021-20021: Una inadecuada gestión de privilegios en SonicWall On-premise Email Security 10.9.9 y en Hosted Email Security 10.9.9 permitiría a los actores de amenazas enviar solicitudes HTTP especialmente diseñadas a hosts remotos para obtener privilegios elevados en el sistema.
Esta vulnerabilidad recibió un puntaje de 8.5/10.
CVE-2021-20022: Una validación insuficiente durante el proceso de carga de archivos en SonicWall On-premise Email Security 10.9.9 y en Hosted Email Security 10.9.9 permitiría a los administradores remotos cargar un archivo malicioso y ejecutarlo en el servidor afectado.
La falla recibió un puntaje CVSS de 6.3/10 y su explotación exitosa permitiría a los atacantes comprometer el sistema vulnerable por completo.
CVE-2021-20020: Una validación de entrada incorrecta en SonicWall GMS 9.3 permitiría a los actores de amenazas remotos no autenticados pasar datos especialmente diseñados para realizar un ataque de ejecución de comandos arbitrarios en el sistema objetivo.
Esta es una vulnerabilidad de alta severidad y recibió un puntaje CVSS de 8.5/10.
Si bien las fallas reportadas pueden ser explotadas de forma remota por actores de amenazas no autenticados, los expertos en ciberseguridad señalan que hasta el momento no se han reportado intentos de explotación en escenarios reales o la existencia de una variante de malware asociada a los ataques.
Los parches de seguridad ya están disponibles, por lo que los expertos en ciberseguridad recomiendan actualizar a la brevedad. Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad