Recientemente, una noticia alarmante ha surgido en este campo: más de 178,000 firewalls de SonicWall están en riesgo debido a vulnerabilidades críticas.
Antes de abordar la noticia, es esencial entender qué son los firewalls de SonicWall. SonicWall es una empresa conocida por desarrollar dispositivos de seguridad de red, incluyendo firewalls. Estos dispositivos actúan como barreras entre redes internas y externas, controlando el tráfico de datos para proteger contra accesos no autorizados y ciberataques.
Te podrá interesar leer: Seguridad de Red con Firewall: Protección Integral
Más de 178.000 firewalls de SonicWall que están accesibles a través de Internet presentan vulnerabilidades que podrían ser explotadas para causar una denegación de servicio (DoS) y permitir la ejecución remota de código (RCE).
Estas dos vulnerabilidades son similares en su naturaleza, pero pueden ser explotadas a través de diferentes rutas HTTP URI debido a la reutilización de un patrón de código vulnerable. Esto fue explicado por Jon Williams, un ingeniero de seguridad senior de Bishop Fox, en un análisis técnico compartido en un informe.
Las vulnerabilidades mencionadas son las siguientes:
CVE-2022-22274 (CVSS score: 9.4): Esta vulnerabilidad implica un desbordamiento de búfer basado en pila en SonicOS a través de una solicitud HTTP, lo que permite a un atacante remoto no autenticado causar una DoS o potencialmente ejecutar código en el firewall.
CVE-2023-0656 (CVSS score: 7.5): Esta otra vulnerabilidad también implica un desbordamiento de búfer basado en pila en SonicOS, y permite a un atacante remoto no autenticado provocar una DoS que podría resultar en un bloqueo del sistema.
Aunque no se tienen informes de explotación de estas vulnerabilidades en la actualidad, se ha publicado una prueba de concepto (PoC) para CVE-2023-0656 en abril de 2023 por parte del equipo de SSD Secure Disclosure.
La empresa de ciberseguridad señaló que los actores maliciosos podrían utilizar estas vulnerabilidades como armas para provocar fallos repetidos en los dispositivos y forzarlos a entrar en modo de mantenimiento, lo que requeriría intervención administrativa para restaurar su funcionamiento normal.
Jon Williams destacó que fue sorprendente descubrir que más de 146.000 dispositivos de acceso público eran vulnerables a una falla que se había publicado casi dos años antes. Para protegerse contra posibles amenazas, se recomienda actualizar a la última versión del software y asegurarse de que la interfaz de administración no esté expuesta a Internet.
Te podrá interesar leer: Identificando vulnerabilidades: El poder de las CVE
Podría interesarte: Diseñando una estrategia de monitoreo de red
La revelación de las vulnerabilidades en los firewalls de SonicWall es un recordatorio crítico de la importancia de la seguridad cibernética en nuestra era digital. Afectando a más de 178,000 dispositivos en todo el mundo, este problema destaca la necesidad de una vigilancia constante, actualizaciones regulares de seguridad y la implementación de buenas prácticas en seguridad informática.